Пример конфигурации VPN шлюза на PPTP

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Пример конфигурации VPN шлюза на PPTP

Mike Belopuhov
Привет всем,

В рассылке часто обсуждалась тема создания VPN шлюза с использованием
PPTP. По материалам, предоставленным Гнединым Алексеем aka Goblin и
помошью Олега Сафиуллина и Андрея Матвеева, была написана статья для
быстрого поднятия PPTP с конфигурацией pf.

Пример является _полностью_ проверенным решением (проверялось на
OpenBSD 3.8-current и Windows XP Service Pack 2).

Конфигурация pf так же выполнена в виде "ничего лишнего" и описывает
работоспособную конфигурацию (правда требует наличия определенного
патча [1], упрощающего конфигурирование).

Если есть вопросы или замечания не стесняйтесь, подходите.. ;)


[1]  http://www.openbsd.ru/~mkb/tun.diff


Reply | Threaded
Open this post in threaded view
|

Re: Пример конфигурации VPN шлюза на PPTP

Mike Belopuhov
On Wed, Nov 16, 2005 at 04:38 +0300, Mike Belopuhov wrote:

> Привет всем,
>
> В рассылке часто обсуждалась тема создания VPN шлюза с использованием
> PPTP. По материалам, предоставленным Гнединым Алексеем aka Goblin и
> помошью Олега Сафиуллина и Андрея Матвеева, была написана статья для
> быстрого поднятия PPTP с конфигурацией pf.
>
> Пример является _полностью_ проверенным решением (проверялось на
> OpenBSD 3.8-current и Windows XP Service Pack 2).
>
> Конфигурация pf так же выполнена в виде "ничего лишнего" и описывает
> работоспособную конфигурацию (правда требует наличия определенного
> патча [1], упрощающего конфигурирование).
>
> Если есть вопросы или замечания не стесняйтесь, подходите.. ;)
>
>
> [1]  http://www.openbsd.ru/~mkb/tun.diff
>

Забыл сказать самое главное -- где сама статья... :)

Вот тут: http://www.openbsd.ru/docs/steps/pptp.html


Reply | Threaded
Open this post in threaded view
|

Re: Пример конфигурации VPN шлюза на PPTP

Alexander Yurchenko
In reply to this post by Mike Belopuhov
On Wed, Nov 16, 2005 at 04:38:19AM +0300, Mike Belopuhov wrote:

> Привет всем,
>
> В рассылке часто обсуждалась тема создания VPN шлюза с использованием
> PPTP. По материалам, предоставленным Гнединым Алексеем aka Goblin и
> помошью Олега Сафиуллина и Андрея Матвеева, была написана статья для
> быстрого поднятия PPTP с конфигурацией pf.
>
> Пример является _полностью_ проверенным решением (проверялось на
> OpenBSD 3.8-current и Windows XP Service Pack 2).
>
> Конфигурация pf так же выполнена в виде "ничего лишнего" и описывает
> работоспособную конфигурацию (правда требует наличия определенного
> патча [1], упрощающего конфигурирование).
>
> Если есть вопросы или замечания не стесняйтесь, подходите.. ;)
>
>
> [1]  http://www.openbsd.ru/~mkb/tun.diff
>

А слабо этот патч протолкнуть в дерево?

--
   Alexander Yurchenko


Reply | Threaded
Open this post in threaded view
|

Re: Пример конфигурации VPN шлюза на PPTP

Mike Belopuhov
On Wed, Nov 16, 2005 at 10:10 +0300, Alexander Yurchenko wrote:
>
> А слабо этот патч протолкнуть в дерево?
>

я отослал, посмотрим что они там скажут...


Reply | Threaded
Open this post in threaded view
|

Re: Пример конфигурации VPN шлюза на PPTP

Ilya A. Kovalenko
In reply to this post by Mike Belopuhov
MB> Вот тут: http://www.openbsd.ru/docs/steps/pptp.html

а разве не нужно делать /dev/tun4 - /dev/tunN ?

тогда AFAIK не нужно делать ifconfig tunN create при буте


Reply | Threaded
Open this post in threaded view
|

Re: Пример конфигурации VPN шлюза на PPTP

Oleg Safiullin
> тогда AFAIK не нужно делать ifconfig tunN create при буте

create нужно делать из-за кривости tun во всех релизах опена (пофиксено в current) -
при авто-создании tun по открытию, он не попадает в группу "tun" и соответственно правила
групповые работать не будут.


Reply | Threaded
Open this post in threaded view
|

Re: Пример конфигурации VPN шлюза на PPTP

Mike Belopuhov
In reply to this post by Mike Belopuhov
On Wed, Nov 16, 2005 at 11:45 +0300, Mike Belopuhov wrote:
>
> я отослал, посмотрим что они там скажут...
>

henning@ закоммитил в каррент похожий diff.