Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » VPN? Или не VPN?

Ответить
Настройки темы
VPN? Или не VPN?

Новый участник


Сообщения: 22
Благодарности: 2

Профиль | Отправить PM | Цитировать

Задача несколько не стандартная (на мой взгляд )

Есть сетка. Есть шлюз со статических внешним адресом на ASPLinux 10 (2.6.9). iptables, NAT. Правила настроены так, что соединение поднять можно только из сетки. Установка внешних соединений запрещена.

Возникла необходимость пустить из инета человека:
1. с конкретного IP
2. по конкретному порту (портам)
3. к конкретной машине в сети. (не сервер. Сейчас стоит ХР, если надо изменить на 2003 - реально, но только эти две оси)
Вся остальная сетка - под запретом!
т.е. дать возможность внешнему пользователю запускать одну! программу на внутренней машине.
Само собой нужна аутентификация. Про шифрование не знаю, не думал еще. Лишним не будет, но... Сжатие траффика? Тоже не лишнее.

Т.е. ситуация, как с дипломатами. Не пустить права не имею, но точно знаю, что шпион

Что по ту сторону баррикад - не знаю, да и не мое это дело. Если надо будет что-то устанавливать, установят, никуда не денутся.

Так вот вопрос. "Что делать?"
Поднимать VPN на внутренней машине? Как достучаться через шлюз? PREROUTING? Прийдется бороться за безопасность на этой машине. ZEBEDEE?
Кто-нибудь сталкивался с подобными задачами? Куда рыть? хотя бы концептуально?

Отправлено: 12:32, 08-05-2007

 

Аватара для must die

Ветеран


Сообщения: 715
Благодарности: 77

Профиль | Отправить PM | Цитировать

Цитата:
Возникла необходимость пустить из инета человека:
1. с конкретного IP
2. по конкретному порту (портам)
DNAT


Цитата:
т.е. дать возможность внешнему пользователю запускать одну! программу на внутренней машине.
клиент будет заходить через RDP я так понимаю???

-------
Вопреки популярному мнению, Unix - дружелюбная ОС.
Просто так случилось, что она очень избирательна в выборе друзей.

Отправлено: 13:03, 08-05-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 22
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата:
DNAT
Аутентификация? Прям на внутренней машине? Как-то боязно просто пускать с IP без логина-пароля! Спуфинг "аднака"

Цитата:
клиент будет заходить через RDP я так понимаю???
Скорее нет, чем да. Там клиент-сервер. сделанный настолько через... В общем, клиент-сервер
(задумчиво) Мне еще этого счастья не хватало!

Отправлено: 14:04, 08-05-2007 | #3


Пользователь


Сообщения: 97
Благодарности: 0

Профиль | Отправить PM | Цитировать

Можно немного извратиться :
  1. Подымаем на шлюзе VPN (MPPE + MPPC - шифрование и компрессия) - это аутентификация
  2. в /etc/ppp/ip-up настраиваем соответсвующие правила для соответствующего Ip - это перенаправление
сам так работаю и не жалуюсь

Отправлено: 16:21, 11-06-2007 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » VPN? Или не VPN?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - работа с VPN (CheckPoint) <VPN SecureRemote в связке с eToken> Maverick Сетевые технологии 3 20-05-2008 12:45
VPN - VPN, ADSL и emule. Как заставить работать осла через adsl в обход включенного VPN.. Benzo Сетевые технологии 1 17-01-2008 00:48
[решено] VPN RRAS и VPN ISA 2004 Dimas_83 ISA Server / Microsoft Forefront TMG 6 20-07-2006 12:12


« Предыдущая тема | Следующая тема »


 
Переход