SW pro VPN mezi Windows a Linuxem

[Zdenek Drlik]

Kovar Jan napsal(a):
> Dobry den.
> 
> Potreboval bych nejaky software umoznujici vytvorit VPN mezi ruznymi
> operacnimi systemy, resp. hlavne mezi W2K a Linuxem (RH 8.0)
> 
> Potrebuju, aby nekolik malo lidi bylo schopno pristupovat z internetu do
> firmy. Ve firme je Linuxovy FW s iptables. Melo by na nem bezet neco jako
> VPN server, ktery by overil uzivatele a pak mu pridelil IP adresu z
> definovaneho rozsahu a umoznil tomu uzivateli pracovat tak, jako by byl ve
> firemni siti.
> 
> Klient na W2K zase musi umet prijmout heslo od uzivatele, odeslat na ten
> linuxovy FW, prijmout IP adresu, vytvorit VPN a pak smerovat veskery provoz
> na tu linuxovou masinu. Jeste lepsi by bylo, kdyby umel zahazovat packety,
> ktere nemaji cil v siti firmy. Napriklad, kdyz si nekdo spusti na tech W2K
> outlook express a ten chce kontrolovat postu na netu. At to zbytecne nechodi
> tou VPN do firmy a odtud na net.
> 
> Ja znam podobne reseni pouze pro Windows  - Windows spojeni. Pouzivame na to
> neco od Nortell Networks. Ale hodilo by se mi neco pri linux. Pripadne
> velice rad uvitam nejaky jiny tip, jak toto zajistit. Jen prosim zrovna
> vynechejte RAS (hodne lidi prechazi na bezdrat a rusi telefony) a VNC (to je
> moc pomale).
> 
> Predpokladame male zatizeni a prepokladam, ze to budu vyuzivat ja, nas
> dodavatel IS a majitel firmy, takze nic moc provoz.
> 
> Diky
> 
> TNX
Jedna z moznosti je na strane Linuxu Freeswan, popis jak k tomu rozjet 
Windows klienta najdete na http://vpn.ebootis.de/ nebo na 
http://www.natecarlson.com/linux/ipsec-x509.php.
Popis jak zprovoznit Freeswan s L2TP klientem od MS najdete napr. na 
http://www.jacco2.dds.nl/networking/freeswan-l2tp.html.
S pozdravem

Zdenek Drlik