Требуется простенький VPN между FreeBSD и Windows,
подскажите какой нибудь софт типа cipe (жалко что он только под Linux)
чтобы работал и на фре и на виндах.
Заморачиваться со всякими OpenVPN IPSec и им подобным не особо хочется,
нужен именно простой в настройках, маленький и надежный.
poptop
mpd
>Заморачиваться со всякими OpenVPN IPSec и им подобным не особо хочется,
>нужен именно простой в настройках, маленький и надежный.попрошу не путать OpenVPN и IPSec!
OpenVPN настраивается элементарно, в отличие от IPSec в Windows 2000у меня стоит именно OpenVPN - простой, маленький и надежный :)
>>Заморачиваться со всякими OpenVPN IPSec и им подобным не особо хочется,
>>нужен именно простой в настройках, маленький и надежный.
>
>попрошу не путать OpenVPN и IPSec!
>OpenVPN настраивается элементарно, в отличие от IPSec в Windows 2000
>
>у меня стоит именно OpenVPN - простой, маленький и надежный :)Угу простой, в документации к OpenVPN только путаться получается, дофига всего поналепили в кучу.
к cipe вся документация на две страничкм получается. а к опенвпн страниц штук 200 из которых 190 лишней воды
>Угу простой, в документации к OpenVPN только путаться получается, дофига всего поналепили
>в кучу.
>к cipe вся документация на две страничкм получается. а к опенвпн страниц
>штук 200 из которых 190 лишней водыну не знаю... у меня все относительно просто получилось...
если хочешь - свои конфиги выложу, в них все просто
>ну не знаю... у меня все относительно просто получилось...
>если хочешь - свои конфиги выложу, в них все простоБыло бы не плохо... все одно когда-нибудь придеться настраивать
З.Ы. хотя не мой вопрос, но присоединяюсь к вопрошавшему
>>ну не знаю... у меня все относительно просто получилось...
>>если хочешь - свои конфиги выложу, в них все просто
>
>Было бы не плохо... все одно когда-нибудь придеться настраивать
>З.Ы. хотя не мой вопрос, но присоединяюсь к вопрошавшему/etc/openvpn/filial.ovpn
remote 217.xxx.xxx.xxx
comp-lzo
tun-mtu 1500
tun-mtu-extra 64
dev tap0
up /etc/openvpn/filial.up
secret /etc/openvpn/filial.key
verb 3
/etc/openvpn/filial.upifconfig $1 192.168.104.254 netmask 255.255.255.0 mtu $2
где 192.168.104.254 - адрес моего интерфейса tap0файл /etc/openvpn/filial.key создан командой openvpn с опциями --genkey и --secret file
в Windows2000 все так же, только изменены ip-адрес другой стороны и пути к файлам up и secret на c:/Program Files/OpenVPN/config/centr.bat и centr.key
единственная тонкость, которая попортила мне нервы - в разных версиях для Винды и для Линукса разные умолчания для настроек mtu, поэтому их надо указывать явно. приведеные мной считаю наиболее оптимальными в условиях того, что у меня выделенки на обоих серваках - это Ethernet.
интерфейс tap0 я указал явно вместо tap, с тем расчетом, что при появлении таких линков в другие филиалы, буду для них указывать tap1,tap2 и т.д., что позволит более жестко настроить правила iptables.
еще нужно на Линуксе либо в автозапуск, либо *.up-файл добавить команду добавления маршрута в сеть на той стороне туннеля. В Винде обратный маршрут прописать статически.
У меня linux debian. ядро не патченное для mppe. так что без шифрвоания работает (poptop стаил из пакеджей)
так вот, постоянно связь рвется :(
(Win2000 без mppe-шифрования цепляется ч/з инет к линуху с poptop)---------- кусок лога ---------
.....
.....
Sep 18 18:05:42 mail pptpd[27049]: Buffering out-of-order packet; got 7939 after 7935
Sep 18 18:05:42 mail pptpd[27049]: Packet reorder timeout waiting for 7936
Sep 18 18:05:42 mail pptpd[27049]: Buffering out-of-order packet; got 7940 after 7938
Sep 18 18:06:18 mail pptpd[27049]: Buffering out-of-order packet; got 8062 after 8059
Sep 18 18:06:18 mail pptpd[27049]: Buffering out-of-order packet; got 8063 after 8059
Sep 18 18:06:18 mail pptpd[27049]: Buffering out-of-order packet; got 8064 after 8059
Sep 18 18:06:18 mail pptpd[27049]: Gave up waiting for 2 lost packets beginning with 8060
Sep 18 18:07:12 mail pptpd[27049]: Buffering out-of-order packet; got 8633 after 8631
Sep 18 18:07:12 mail pptpd[27049]: Packet reorder timeout waiting for 8632
Sep 18 18:07:12 mail pptpd[27049]: Buffering out-of-order packet; got 8634 after 8632
Sep 18 18:07:21 mail pptpd[27049]: Buffering out-of-order packet; got 8653 after 8651
Sep 18 18:07:22 mail pptpd[27049]: Packet reorder timeout waiting for 8652
Sep 18 18:07:22 mail pptpd[27049]: Buffering out-of-order packet; got 8654 after 8652
Sep 18 18:08:15 mail pptpd[27049]: Buffering out-of-order packet; got 8834 after 8832
Sep 18 18:08:15 mail pptpd[27049]: Packet reorder timeout waiting for 8833
Sep 18 18:08:15 mail pptpd[27049]: Buffering out-of-order packet; got 8835 after 8833
Sep 18 18:08:29 mail pptpd[27049]: CTRL: Request to open call when call is already open, closing
Sep 18 18:08:29 mail pptpd[27049]: CTRL: Starting call (launching pppd, opening GRE)
Sep 18 18:08:29 mail pppd[27050]: Modem hangup
Sep 18 18:08:29 mail pppd[27050]: Connection terminated.
Sep 18 18:08:29 mail pppd[27050]: Connect time 65.8 minutes.
Sep 18 18:08:29 mail pppd[27050]: Sent 5342062 bytes, received 992020 bytes.
Sep 18 18:08:29 mail pppd[28837]: pppd 2.4.1 started by root, uid 0
Sep 18 18:08:29 mail pppd[28837]: Using interface ppp0
Sep 18 18:08:29 mail pppd[28837]: Connect: ppp0 <--> /dev/pts/1
Sep 18 18:08:29 mail pppd[27050]: Exit.
Sep 18 18:08:32 mail pppd[28837]: peer refused to authenticate: terminating link
Sep 18 18:08:32 mail pppd[28837]: Connection terminated.
Sep 18 18:08:32 mail pppd[28837]: Exit.
Sep 18 18:08:32 mail pptpd[27049]: CTRL: Client 81.30.194.168 control connection finished
Sep 18 18:09:33 mail pptpd[28871]: CTRL: Client 81.30.194.168 control connection started
Sep 18 18:09:35 mail pptpd[28871]: CTRL: Starting call (launching pppd, opening GRE)
Sep 18 18:09:35 mail pppd[28872]: pppd 2.4.1 started by root, uid 0
Sep 18 18:09:35 mail pppd[28872]: Using interface ppp0
Sep 18 18:09:35 mail pppd[28872]: Connect: ppp0 <--> /dev/pts/0
Sep 18 18:09:35 mail pppd[28872]: CHAP peer authentication succeeded for test
Sep 18 18:09:35 mail pppd[28872]: local IP address 10.10.10.1
Sep 18 18:09:35 mail pppd[28872]: remote IP address 10.10.10.2
Sep 18 18:09:50 mail pptpd[28871]: Buffering out-of-order packet; got 64 after 62
Sep 18 18:09:51 mail pptpd[28871]: Buffering out-of-order packet; got 65 after 62
Sep 18 18:09:54 mail pptpd[28871]: Packet reorder timeout waiting for 63
Sep 18 18:09:54 mail pptpd[28871]: Buffering out-of-order packet; got 66 after 63
Sep 18 18:10:21 mail pptpd[28871]: Buffering out-of-order packet; got 128 after 126
Sep 18 18:10:21 mail pptpd[28871]: Packet reorder timeout waiting for 127
Sep 18 18:10:21 mail pptpd[28871]: Buffering out-of-order packet; got 129 after 127
Sep 18 18:11:53 mail pptpd[28871]: Buffering out-of-order packet; got 541 after 539
-----------может кто подкажет?
с mtu это не может быть связано? (конфиге poptop взят из examples там, чесно говоря нету настроек mtu)pls , help
спасибо!
--
С уважением, Camb
самый простой вариант, настройка MPD, с ним работают все винды от 98 до ХР
помогите поставить openvpn...качаю ftp://rpmfind.net/linux/Mandrake-devel/contrib/SRPMS/openvpn...
ставлю rpm -ivh openvpn-1.4.2-1mdk.src.rpm
типа все установилось....
никаких файлов в системе нет!!!!пробовал качать ...tar.gz и компилить, ошибки , нехватает библиотек и т.д. ....пробовал доставлять....можно застрелиться!
у тя FreeBSD &
>помогите поставить openvpn...качаю ftp://rpmfind.net/linux/Mandrake-devel/contrib/SRPMS/openvpn...
>ставлю rpm -ivh openvpn-1.4.2-1mdk.src.rpm
>типа все установилось....
>никаких файлов в системе нет!!!!
вообще-то ты устнавливаешь исходники... если мне памят не изменяет, то лежать они должны в районе /usr/local/src...>пробовал качать ...tar.gz и компилить, ошибки , нехватает библиотек и т.д. ....пробовал
>доставлять....можно застрелиться!
насчет мандрейка не знаю, а в RH8.0 у меня все библиотеки оказались установлены изначально, хотя я очень много всего повырезал при установке...
и ставил я сразу бинарный пакет, а не исходники...