Vyber VPN, road warrior,...

Lubomír Klubus lubomir.klubus na orgrez.cz
Úterý Srpen 10 11:07:06 CEST 2004


< Na tvorbu "ipsecu" pod Windows v Linux je dobry VPNTool
<(http://vpn.ebootis.de/).
<  Dan

Ano nástroj z vpn.ebootis.de je sice na VPN  Windows klientská stanice -
freeswan (openswan) server
 dobrý, ale má jednu nepříjemnou vlastnost:
Připojovaný počítač si ponechává původní IP, kterou mu přiřadilo například
telefonické či jiné připojení providera, přes kterého s epřipojil k
internetu. To komplikuje firewall na serveru, který neví kterou IP má
povolit aby měla přístup do sítě.
	Naštěstí je ve freeswanu již vytvořený updown skript, který přístup do sítě
umožní a do firewallu pravidlo přidá (dosti volné pravidla přístupu do celůé
sítě, kdo se v tom chce šťourat, určitě si to ještě upraví) , takže se dá
použít například parametr

leftupdown=/usr/lib/ipsec/_updown.x509 (v adresáři /usr/lib/ipsec je to v
Mandraku 9.1)

	Ovšem to mi připadá dosti umělé, byl bych radši kdyby ten nástroj, či
konfigurace freeswanu dokázala aby se připojený počítač,tvářil, že má IP
adresu ze sítě do které se připojuju,( tak jak to dělá MS L2TP/IPSEC klient,
který ovšem jinak přináší spíše komplikace s konfigurací Freeswanu přináší,
nepovedlo se mi to s ním nikdy).

Lubomír Klubus






Další informace o konferenci Linux