туннель к серверу VPN



  • В подсети 192.168.х.0/24 виндовые vpn клиенты. Удаленный vpn-сервер (FreeBSD). Поставили у себя pfSense 1.2.3, настроили.. интернет пропускает.. Теперь нужно настроить сервер у нас и, как я понимаю, нужен туннель для связи с удаленным vpn сервером. Нужно сделать так, чтобы наши клиенты коннектились к нашему серваку, а он уже одним соединением коннектился к удаленному. Перерыв гору инфы понял (надеюсь, что верно), что нужен PPTP туннель. Возможно, проблему изъясняю не полно, но очень надеюсь, что найдется кто-нибудь, кто поможет разобраться… Главное понять, возможно ли вообще такое организовать в pf, и желательно, как это сделать=)



  • @Alpfa:

    В подсети 192.168.х.0/24 виндовые vpn клиенты. Удаленный vpn-сервер (FreeBSD). Поставили у себя pfSense 1.2.3, настроили.. интернет пропускает.. Теперь нужно настроить сервер у нас и, как я понимаю, нужен туннель для связи с удаленным vpn сервером. Нужно сделать так, чтобы наши клиенты коннектились к нашему серваку, а он уже одним соединением коннектился к удаленному. Перерыв гору инфы понял (надеюсь, что верно), что нужен PPTP туннель. Возможно, проблему изъясняю не полно, но очень надеюсь, что найдется кто-нибудь, кто поможет разобраться… Главное понять, возможно ли вообще такое организовать в pf, и желательно, как это сделать=)

    Если я правильно понял то VPN сервер стоит в интернет, а клиенты в локалке за pfSense ! Если так то достаточно включить нат на pfSense и все заработает.



  • Я еще толком не разобрался, как лучше настроить клиета VPN.. Через PPTP или OpenVPN…



  • @Alpfa:

    Я еще толком не разобрался, как лучше настроить клиета VPN.. Через PPTP или OpenVPN…

    Я обычно на FreeBSD ставлю PPTP точнее использую mpd /usr/ports/net/mpd



  • Извиняюсь, а что за mpd и с чем его едят? =)



  • @Alpfa:

    Извиняюсь, а что за mpd и с чем его едят? =)

    Сервис, который ВПН поднимает



  • А он вшит в pfsense?



  • @Alpfa:

    А он вшит в pfsense?

    Да, и настройки перезаписываются при каждой перезагрузке.



  • Круто! Осталось теперь разобраться, что за mpd, как его найти и настроить))



  • @Alpfa:

    Круто! Осталось теперь разобраться, что за mpd, как его найти и настроить))

    А в чем проблема давай задавай вопросы поможем :)



  • Ссылка для бесплатного скачивания mpd
    http://cvsweb.freebsd.org/ports/net/mpd5/mpd5.tar.gz?tarball=1



  • А в чем проблема давай задавай вопросы поможем

    Я не понял, он вшит в пфсенс или его устанавливать как-то надо..?



  • @Alpfa:

    А в чем проблема давай задавай вопросы поможем

    Я не понял, он вшит в пфсенс или его устанавливать как-то надо..?

    mpd вшит по умолчанию смотри тут /usr/local/sbin/mpd.script



  • mpd вшит по умолчанию смотри тут /usr/local/sbin/mpd.script

    ок.. попробую разобраться.. Будут вопросы, напишу! Спасибо!!!  8)



  • Ребят, это снова я.. Был на больничном. Вернулся вот к делу начатому. Нашел я скрипт mpd и что мне с ним делать и как? Сижу через WinSCP с правами root… боюсь что-нибудь напортить. Помогите дальше разобраться, плиз!



  • tebe nujno chtob tvoy pfsense podklyuchilsya k vpn serveru a klienti v lokalke polzovalis im?  postav pfsense 2.0 tam legko eto sdelat .. na 1.2.3 nado v xoroshenko poritsya chtob prikrutit interface s pptp soedineniem a v 2.0 vsyo uje nalajeno u menya stoit 2 takix pptp interface ov i iz oboix lokalok vsyo dostupno



  • а через OpenVPN это можно как-то сделать в 1.2.3?



  • da mojno konechno no togda na udalyonnom servere toje doljen openvpn stoyat tam server a u tebya klient dojen nastraivat.. no ya v etom ne razbirayus ne polzovalsya nekogda openvpn om



  • u tebya je tam uje stoit pptp server.. mojesh i cherez ipsec postroit



  • Сказали, надо через OpenVPN настраивать  :-
    Вот что получается




  • Не пойму что за ошибки



  • v open vpn isplzuyutsya ssl sertifikati  kak metod avtorizacii vot i trebuet vklyucheniya etoy opcii



  • esli na toy storone stoit open vpn  server to admin doljen peredat tebe klientsky sertifikat dlya avtorizacii na servere , kak ya ponimayu :)



  • Сертификат дали. В настройках клиента укзали его. А где еще эту опцию включать надо не пойму



  • a mojet u nix na servere ukazana shared key a ne ssl/tlc utochni pojalusta :)



  • Походу до сервера достучаться не может.



  • interesno chto na toy storone logi pishut



  • По идее - ничего не пишут, клиент пингует сервер минуту и потом перезапускает процесс соединения по новой.



  • to est tam openvpn server ne stoit chto li?



  • На сервере PKI



  • Что значит: openvpn[49236]: WARNING: using –pull/--client and --ifconfig together is probably not what you want



  • В лог OpenVPN пишет, что не получает ответ от сервера.




  • подскажите еще пожалуйста где найти конфигурационный файл?!



  • Нашёл))



  • podelishsya??



  • /var/etc/openvpn_client0.conf


Locked