4. туннель к серверу VPN

туннель к серверу VPN

  • A

    В подсети 192.168.х.0/24 виндовые vpn клиенты. Удаленный vpn-сервер (FreeBSD). Поставили у себя pfSense 1.2.3, настроили.. интернет пропускает.. Теперь нужно настроить сервер у нас и, как я понимаю, нужен туннель для связи с удаленным vpn сервером. Нужно сделать так, чтобы наши клиенты коннектились к нашему серваку, а он уже одним соединением коннектился к удаленному. Перерыв гору инфы понял (надеюсь, что верно), что нужен PPTP туннель. Возможно, проблему изъясняю не полно, но очень надеюсь, что найдется кто-нибудь, кто поможет разобраться… Главное понять, возможно ли вообще такое организовать в pf, и желательно, как это сделать=)

    0
  • Z

    @Alpfa:

    В подсети 192.168.х.0/24 виндовые vpn клиенты. Удаленный vpn-сервер (FreeBSD). Поставили у себя pfSense 1.2.3, настроили.. интернет пропускает.. Теперь нужно настроить сервер у нас и, как я понимаю, нужен туннель для связи с удаленным vpn сервером. Нужно сделать так, чтобы наши клиенты коннектились к нашему серваку, а он уже одним соединением коннектился к удаленному. Перерыв гору инфы понял (надеюсь, что верно), что нужен PPTP туннель. Возможно, проблему изъясняю не полно, но очень надеюсь, что найдется кто-нибудь, кто поможет разобраться… Главное понять, возможно ли вообще такое организовать в pf, и желательно, как это сделать=)

    Если я правильно понял то VPN сервер стоит в интернет, а клиенты в локалке за pfSense ! Если так то достаточно включить нат на pfSense и все заработает.

    0
  • A

    Я еще толком не разобрался, как лучше настроить клиета VPN.. Через PPTP или OpenVPN…

    0
  • Z

    @Alpfa:

    Я еще толком не разобрался, как лучше настроить клиета VPN.. Через PPTP или OpenVPN…

    Я обычно на FreeBSD ставлю PPTP точнее использую mpd /usr/ports/net/mpd

    0
  • A

    Извиняюсь, а что за mpd и с чем его едят? =)

    0
  • D

    @Alpfa:

    Извиняюсь, а что за mpd и с чем его едят? =)

    Сервис, который ВПН поднимает

    0
  • A

    А он вшит в pfsense?

    0
  • D

    @Alpfa:

    А он вшит в pfsense?

    Да, и настройки перезаписываются при каждой перезагрузке.

    0
  • A

    Круто! Осталось теперь разобраться, что за mpd, как его найти и настроить))

    0
  • Z

    @Alpfa:

    Круто! Осталось теперь разобраться, что за mpd, как его найти и настроить))

    А в чем проблема давай задавай вопросы поможем :)

    0
  • D

    Ссылка для бесплатного скачивания mpd
    http://cvsweb.freebsd.org/ports/net/mpd5/mpd5.tar.gz?tarball=1

    0
  • A

    А в чем проблема давай задавай вопросы поможем

    Я не понял, он вшит в пфсенс или его устанавливать как-то надо..?

    0
  • Z

    @Alpfa:

    А в чем проблема давай задавай вопросы поможем

    Я не понял, он вшит в пфсенс или его устанавливать как-то надо..?

    mpd вшит по умолчанию смотри тут /usr/local/sbin/mpd.script

    0
  • A

    mpd вшит по умолчанию смотри тут /usr/local/sbin/mpd.script

    ок.. попробую разобраться.. Будут вопросы, напишу! Спасибо!!!  8)

    0
  • A

    Ребят, это снова я.. Был на больничном. Вернулся вот к делу начатому. Нашел я скрипт mpd и что мне с ним делать и как? Сижу через WinSCP с правами root… боюсь что-нибудь напортить. Помогите дальше разобраться, плиз!

    0
  • V

    tebe nujno chtob tvoy pfsense podklyuchilsya k vpn serveru a klienti v lokalke polzovalis im?  postav pfsense 2.0 tam legko eto sdelat .. na 1.2.3 nado v xoroshenko poritsya chtob prikrutit interface s pptp soedineniem a v 2.0 vsyo uje nalajeno u menya stoit 2 takix pptp interface ov i iz oboix lokalok vsyo dostupno

    0
  • A

    а через OpenVPN это можно как-то сделать в 1.2.3?

    0
  • V

    da mojno konechno no togda na udalyonnom servere toje doljen openvpn stoyat tam server a u tebya klient dojen nastraivat.. no ya v etom ne razbirayus ne polzovalsya nekogda openvpn om

    0
  • V

    u tebya je tam uje stoit pptp server.. mojesh i cherez ipsec postroit

    0
  • A

    Сказали, надо через OpenVPN настраивать  :-
    Вот что получается


    0
  • A

    Не пойму что за ошибки

    0
  • V

    v open vpn isplzuyutsya ssl sertifikati  kak metod avtorizacii vot i trebuet vklyucheniya etoy opcii

    0
  • V

    esli na toy storone stoit open vpn  server to admin doljen peredat tebe klientsky sertifikat dlya avtorizacii na servere , kak ya ponimayu :)

    0
  • A

    Сертификат дали. В настройках клиента укзали его. А где еще эту опцию включать надо не пойму

    0
  • V

    a mojet u nix na servere ukazana shared key a ne ssl/tlc utochni pojalusta :)

    0
  • R

    Походу до сервера достучаться не может.

    0
  • V

    interesno chto na toy storone logi pishut

    0
  • R

    По идее - ничего не пишут, клиент пингует сервер минуту и потом перезапускает процесс соединения по новой.

    0
  • V

    to est tam openvpn server ne stoit chto li?

    0
  • A

    На сервере PKI

    0
  • A

    Что значит: openvpn[49236]: WARNING: using –pull/--client and --ifconfig together is probably not what you want

    0
  • R

    В лог OpenVPN пишет, что не получает ответ от сервера.


    0
  • A

    подскажите еще пожалуйста где найти конфигурационный файл?!

    0
  • A

    Нашёл))

    0
  • V

    podelishsya??

    0
  • A

    /var/etc/openvpn_client0.conf

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy