Вобщем, сейчас ситуация такая:

Router1              Router2           Router3
Linux    |          |Linux        |   |Windows
[pptpd]  } ->Inet-> {Iptables+MASQ}<--{VPN Conn
real ip  |          |realip       |   |192.168.

на линуксе поднят pptp, через инет машина под Windows( стоящяя в локальной сети с локальными адресами и выходом через нат в инет) подключается к ней, организуя VPN с локальными адресами, и машины из локалки за ROuter1 ходят в мою локалку через Router3.
Все это работает жутко криво. Хочу сделать:

Router1              Router2           Router3
Linux    |          |Linux        |   |Linux
VPN      } ->Inet-> {Iptables+MASQ}<--{ VPN  
real ip  |          |realip       |   |192.168.

что ставить на linux-роутерах, на которых будет vpn?
IPSec? тот же pptp?
На чем народ работает? и где брал мануалы? желательно русские..
Заранее благодарен за любую инфу.
З.Ы. если есть возможность, кидайте все на мыло: lamer@e-inet.ru, поскольку здесь я бываю нечасто..

• RE: правильный VPN (Linux - Windows or Linux - Linux),BartSimpson, 07:30 , 23-Янв-02
  • RE: правильный VPN (Linux - Windows or Linux - Linux),Mikka, 15:26 , 23-Янв-02

Если кидаете на мыло, тогда если не трудно копию и сюда. Мне тожа скоро надо будет вся эта хрень. Не добрался еще.

IPSec... Под линух - FreeSwan (Freeswan.org)..
Под FreeBSD - IPSec  в ядро + racoon (для фри есть по русски тут немного - http://www.securityportal.ru/network/SettingupFreeBSDIPSecTu...)
Из личного опыта - FreeBSD очень хорошо скрещивается с Windows2000 IPSec Agent, PGP Network Security.... Линух не пробовал, но думаю, что проблем быть не должно, т.к. у фрисвана очень грамотно написана документация.
А если есть Win2000, то можно ею одной и обойтись.
Едиснтвенно, маршрутизаторы между двумя сетями должны маршрутизить пакеты AH и ESP, иначе ничего не выйдет...
БЕз IPSec можно использовать stunnel, тот же ssh с его способностью форвардить на указанные порты.