VPN

[Paweł Muszyński]

GEN pisze:
> Witam,
> 
> jako osoba poczatkujaca, prosze o wyrozumialosc. Nigdy nie mialem do 
> czynienia z VPN, ale chyba przyszedl czas i na ten temat :-)
> Szukam rozwiazania ktore umozliwi mi, bez wnikania w oprogramowanie 
> komputera klienckiego, podpiecie go przez szyfrowany VPN do sieci firmowej w 
> innej lokalizacji. Dosc wygodnie byloby, aby dostawal po wlaczeniu 
> ip(domene) ze zdalnej sieci firmowej, jednak w przypadku braku zestawionego 
> VPN'a ow komputer dostawalby jakies ip z sieci_nr1 aby w razie zaistnialego 
> problemu zawsze miec dostep do WWW/poczty.
> 
> Na chlopski rozum ;-) realizacje wyobrazam sobie mniej wiecej tak:
> komp_z_sieci_nr1(majacy_ip_z_sieci_nr2)----router_nr1(VPN_klient)--------siec_publiczna--------(VPN_serwer)router_nr2----komputery_z_sieci_nr2
> 
> A moze daloby sie to rozwiazac w wiekszej mierze jakimis gotowymi 
> urzadzeniami ktore moglbym wstawic miedzy router a komputer kliencki i tylko 
> zrobic jakies przekierowanie portu/ip na routerze do tego gotowego 
> urzadzenia :-)
> 
> Bede wdzieczny za pomocne posty, zwlascza z prostymi rozwiazaniami bo moze 
> ja nieumyslnie utrudniam sobie zycie hehe

Ja Ci polecę OpenVPNa, bo jego koncepcja bardzo mi trafia do głowy.
Działa on tak, że tworzy Ci się dodatkowy interfejs sieciowy (tunX), na 
którym masz jakieś IP i normalnie routingiem sterujesz, co ma przejść 
przez VPNa, a co nie.
Więc klient de facto ma "2 karty sieciowe" - jedną prawdziwą (i tam 
domyślny routing), a druga wirtualną, i to Ty decydujesz, jaki ruch 
puszczać przez tą wirtualną kartę.

Paweł