OpenVPN bridged and routed

Michal Dobes dobes na tes.eu
Úterý Únor 26 14:28:31 CET 2008


Kovář Jan napsal(a):
> Lze provozovat OpenVPN zaroven jako routed a bridged? Potrebuju spojit dve firmy do trvale VPN, ktera by byla routed. Zaroven potrebuju, aby se pomoci OpenVPN mohli pripojovat do obou firem i uzivatele s notebooky, kteri maji Windows a tam bych zase potreboval pouzit bridged spojeni. Jde to takhle udelat? Jde nejak udelat, aby se uzivatele autentikovali proti ActiveDirectory a vlastne i autorizace byla podle toho, je-li ten clovek clenem nejake skupiny v AD?

Sice nevim, proc chcete mit ty notebooky jako bridge, ale i kdybych je
resil jako routovane, tak pouziji dve instance OpenVPN, jednu pustim
normalne v konfiguraci point-multipoint pro ty notebookare a druhou
pustim v konfiguraci point-point pro VPNku mezi pobockama na jinem
portu (nez je vychozi 1194) a pouzil sdileny klic.
Stejne na obou koncich. Pripad konfigurace obojiho je na webu
openvpn.net.

Samozrejme jsou i jine moznosti. Pokud chcete pouzivat CentOS 5.1,
tak je na zvazeni pro tu linku mezi pobockami pouzit IPsec, ktery
je tam take pritomen a jednoduseji se s nim resi nektere typy spojeni
mezi pobockami, ktere jinak s OpenVPN budete muset trochu nasilnit.
Samozrejme by sel pouzit i L2TP/IPsec i pro ty notebookare, ale tu uz
je vetsi magie ozivit.

M.



Další informace o konferenci Linux