ppp over ssh (tunel)

[Arkadiusz Patyk]

On Tue, 9 Nov 2004 17:59:43 +0100, you wrote:

>Dnia Monday 08 November 2004 16:28, Arkadiusz Patyk napisał:
>> On Mon, 08 Nov 2004 00:54:15 +0100, you wrote:>
>> IPSec jest skomplikowany w konfiguracji i uruchomieniu. Przy firewallu
>> i NAT mogą być konieczne modyfikacje ustawień na ruterze.
>>
>> Polecam openvpn - klienty masz praktycznie na kazdy OS. Może działać
>> wykorzystując tylko jeden port UDP - nie ma problemu z NAT.
>> Można na nim zorganizowac zarówno połącznie site-site jak  i road
>> warrior.
>> Mam za sobą produkcyjne korporacyjne wdrożenie openvpn (serwer linux)
>> klienci linux, w2k, winxp z autoryzacją certyfikatami SSL. Działa
>> pieknie.
>
>Pozwolę sobie dołączyć się do tematu: Mam do postawienia VPN przy pomocy 
>openswana. Ma to działać tak, że po jednej stronie bramki jest sobie sieć 
>(wifi) z różnymi komputerami. Jak teraz ktoś się zaloguje to zestawiane jest 
>połączenie IPSec/VPN i ma dostęp do sieci po drugiej stronie (także do 
>internetu). Pic w tym, że logowanie powinno wykorzystywać LDAPa/PAMa, a z 
>tego co do tej pory wyczytałem w dokumentacji do openswana to jest z tym 
>niezbyt ciekawie (oni tam wszędzie wykorzystują klucze jak widzę). Ma ktoś 
>jakieś propozycje jak takie coś zrobić? Jako klienci będą mogłybyć różne 
>windowsy (zapewne od 2k w górę), linuksy i ew. mace.

Nie ma mam wielkiego doświadczenia z openswanem ale z tego co
widziałem to faktycznie po kluczach  się odbywało albo po certyfikatch
SSL.

Oczywiście w openvpn się da - w przedostaniej wersji dodana została
możliwość logowania się za pomocą user/pass - skąd będą one brane to
już sam decydujesz. Serwer openvpn'a wywołuje skrypt któremu
przekazuje podane hasło/usera i na podstawie tego co on zwróci zezwala
bądz nie na połączenie.

-- 
Arkadiusz Patyk [areq(at)pld-linux.org] [http://rescuecd.pld-linux.org/]
[IRC:areq ICQ:16231667  GG:1383]  [AP3-6BONE] [AP14126-RIPE]