Корень / Программы для администратора / Маршрутизация / Туннелинг, виртуальная сеть

Отличное сравнение характеристик существующих Open Source VPN решений (доп. ссылка 1) [+] [есть мнение]   В таблице рассмотрены такие параметры, как тип туннелинга, методы шифрования, аутентификации и сжатия, производительность, масштабируемость и популярность решения. Кроме того, для каждого из рассматриваемых продуктов, приведена краткая инструкция по настройке и установке (ссылка по символу "X" во второй строке). Список рассматриваемых систем: PPP over SSH (X), PPP over SSL (Stunnel) (X), Ipsec (X), Cipe (X), PPTP (X), vTun (X), vTun + PPP (X), openvpn (X), Amrita VPN (X), VPN daemon (X), Tinc (X), Htun (X), LinVPN (X), Yavipin (X), l2tpd (X )   Патч к PPP для использования в VPN сетях. [+] [обсудить]   Модифицированные версии pppd и ppp с дополнительными возможностями для поддержки VPN. На сайте так же доступна отличная статья по настройке VPN шлюза под FreeBSD.   DeNAT - detects computers using NAT [+] [обсудить]   Скрипт на языке Python для определения факта использования клиентом транслятора адресов, на основе пассивного перехвата трафика или анализа tcpdump логов.   tinc - Virtual Private Network (VPN) daemon (Версия: 1.0.16 от 2011-07-24) [+] [обсудить]   Система для соединения нескольких компьютеров в разных частях сети через шифрованный туннель (создание VPN сети, при этом клиенты обмениваются данными напрямую, а не через главный VPN шлюз). Программа работает на пользовательском уровне и доступна для большого числа платформ (Linux, BSD, Windows и т.д.). Имеется возможность создания межсетевого моста для объединения удаленных локальных сетей. Отличается простотой использования.   NSTX - tunneling network-packets over DNS [+] [есть мнение]   Позволяет создать IP-туннель поверх DNS, через обычные рекурсивные DNS запросы. NSTX (IP-over-DNS) HOWTO;   Xvpnd - an eXtended Virtual Private Network Daemon (Версия: 1.1 от 2006-06-23) [+] [обсудить]   Домен, позволяющий пропустить через существующий IPSec туннель, такие не IP протоколы, как IP broadcast, ARP, DHCP/BOOTP и IPX.   icmp_tunnel - ICMP tunneling tool. [+] [обсудить]   Проброс туннеля через ICMP пакеты. Другие похожие программы: ptunnel - Ping Tunnel; Nest - point-to-point IP VPN tunnel for FreeBSD; itun - icmp tunnel provide encapsulation of IP packets into ICMP packets;   KAME - free IPv6 and IPsec stack for BSD [+] [обсудить]   Проект по разработке высокопроизводительного IPv6 и IPSec стэка и набора утилит для BSD систем (FreeBSD, NetBSD, OpenBSD).   IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. (Версия: 0.7.1 от 2008-10-02) [+] [обсудить]   Linux порт некоторых IPsec утилит представленных в проекте KAME (IPSec стэк для BSD систем). В комплекте: libipsec - библиотека с поддержкой PF_KEY, setkey - управление базами SPD (Security Policy Database) и SAD (Security Association Database), racoon - демон для обмена ключами (IKE - Internet Key Exchange).   pptpproxy - forward a PPTP VPN connection through a Linux firewall [+] [обсудить]   PPTP прокси решающий проблему создания PPTP туннеля из интранет сети находящейся за транслятором адресов. Для переброса PPTP и GRE (generic encapsulation protocol) туннелей через NAT в Linux см. модули для iptables: ip_nat_pptp, ip_conntrack_pptp, ip_nat_proto_gre, ip_conntrack_proto_gre.   rp-pppoe - PPPoE Server and Client (Версия: 3.10 от 2008-07-01) [+] [есть мнение]   PPPoE (Point-to-Point Protocol over Ethernet) сервер и клиент для Linux, NetBSD, Solaris, MacOS X. Поддерживает cookies, relay-ID, мульти-PPPoE соединения.   Zebedee - encrypted, compressed tunnel for TCP/IP or UDP data [+] [обсудить]   Несложная программа для создания TCP или UDP туннелей вида точка-точка с компрессией трафика и шифрованием. Zebedee изначально создавался для шифрования VNC сессий при работе через dialup соединение.   Патч к FreeBSD для поддержки пользовательского VPN [+] [есть мнение]   Добавляются виртуальные таблицы маршрутизации для различных VPN сессий. Там же патчи для Zebra и routed.   FreeS/WAN - implementation of IPSEC & IKE for Linux [+] [обсудить]   После закрытия FreeS/WAN, проект переродился в Openswan. Другая ветка дальнейшего развития FreeS/WAN - StrongSwan   if_gre for FreeBSD 4.x by Bruce M. Simpson [+] [обсудить]   Хорошая альтернатива gre-tun. Реализована в виде модуля gre.ko и настраивается через ifconfig. Недостаток - не поддерживает tunnel key.   OpenVPN - robust and highly configurable VPN daemon (Версия: 2.1.0 от 2009-12-12) [+] [есть мнение]   Распространяемый под лицензией GPL демон для кроссплатформенного соединения нескольких приватных сетей шифрованным туннелем, т.е. для образования VPN (Virtual Private Network). Проброс IP подсети или виртуального ethernet адаптера (virtual ethernet brige) организуется через шифрованный UDP туннель. Поддерживается система ограничения трафика (traffic-shaping) и сжатия передаваемых данных. Предусмотрена работа туннеля при использовании DHCP, dialup, NAT.   gre-tun - GRE Tunnel Implementation for FreeBSD [+] [обсудить]   FreeBSD реализация Generic Router Encapsulation (GRE) - многопротокольный туннель, разработанный Cisco. Для поднятия GRE туннеля под Linux дополнительного ПО, кроме ядра > 2.2.x и iproute, не требуется.   OpenSEC - encrypted tunnels. [+] [обсудить]   Список программ для объединения нескольких точек сети посредством шифрованного туннеля.   PPTP-linux - a PPTP client for Linux (доп. ссылка 1) [+] [есть мнение]   Point-to-Point Tunneling Protocol клиент для Linux   PPP-in-telnet allows users to establish a PPP tunnel through a firewall by means of a telnet proxy [+] [обсудить]   Zebedee - program to establish an encrypted, compressed TCP/IP tunnel between two systems. (Версия: 2.4.1 от 2002-06-14) [+] [обсудить]   Программа для организации шифрованного (blowfish) и упакованного (LZ77 посредством zlib) TCP через TCP/IP туннеля (telnet, ftp, http, etc.).   VTun - Virtual Tunnels over TCP/IP (Версия: 3.0.2 от 2008-02-09) [+] [обсудить]   Система для организации виртуального туннеля в TCP/IP сетях. Доступны такие возможности как traffic shaping, compression, encryption, инкапсулируется PPP, SLIP, Ethernet.   httptunnel - creates a bidirectional data channel through an HTTP proxy (Версия: 1.3.2 от 2009-07-03) [+] [обсудить]   Программа для организации HTTP туннеля, можно использовать, например, для доступа к машине ограниченной firewall'ом или имеющей доступ только к HTTP Proxy. Так же см. патч к stunnel для использование stunnel c web-proxy и TransConnect - Transarent Network Over HTTP.   PPPOEd - GPLed PPP-over-Ethernet Implementation (Версия: 0.49 от 2002-08-01) [+] [обсудить]   Реализация PPP туннеля через Ethernet. pppoed-connlimit - патч для pppoed из поставки FreeBSD, для защиты от флуда, позволяющий ограничивать минимальное время между приемом нового соединения.   VPPP - virtual PPP channel over a TCP connection with traffic shaping. [+] [обсудить]   Программа позволяющая организовать виртуальный PPP канал через TCP соединение, с возможностью зажимания трафика.   PoPToP - PPTP server. [+] [обсудить]   Реализация PPTP (Point-to-Point Tunneling Protocol) сервера. Написан для linux, но работает и под Solaris, OpenBSD, FreeBSD. Поддерживает MSCHAPv2 и MPPE 40 схемы аутентификации и шифрования. Совместим с Windows 95/98/Me/NT/2000/XP и Linux PPTP client. Патч для привязки номера ppp интерфейса к IP адресу;   IPSec - A merged implementation of IPSec [+] Worldvisions Tunnel Vision [+] VPND - The virtual private network daemon (Версия: 1.1.4 от 2008-01-01) [+] cipe - encrypting IP tunnel (Crypto IP Encapsulation) (доп. ссылка 1) (Версия: 1.6.0 от 2004-08-05) [+] [обсудить]   Система для создания шифрованного IP туннеля (посредством передачи шифрованных UDP пакетов). Система оптимизирована для работы с NAT (трансляция адресов) и SOCKS. Есть софт для Windows.   Stunnel - a SSL wrapper for network deamons (доп. ссылка 1) (Версия: 4.48 от 2011-11-28) [+] [обсудить]   Система для организации SSL туннеля (HTTP over SSL, SMTP over SSL, NNTP over SSL, LDAP over SSL, IMAP over SSL, POP-3 over SSL)