Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 02.06.2007, 15:15   #1
Новичок
 
Пол:Мужской
Регистрация: 02.06.2007
Сообщений: 17
Репутация: 1
По умолчанию Linux + vpn

Появилась такая задача:
Есть сервер Линухи. Две сетевых карточки. Одна смотрит через shdsl модем на провайдера, вторая во внутреннюю сеть. Для подключения начальства необходимо поднять ВПН сервер со всеми наворотами (контроль трафика, ограничение скорости, мониторинг работы, статистика). Подскажите о чем лучше почитать и в какую сторону думать.
Пробовал юзать поиск - рекомендации слишком противоречивы. Одни советуют squild + iptables, другие openvpn.... Может кто сталкивался уже с таким. Заранее спасибо!
stempher вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: контактные линзы на 1 деньhttp://taxiru.ru/galereja/билеты на холливуд андед ростовмяч для футбола купитьseiko


Старый 02.06.2007, 16:26   #2
mikle
Постоялец
 
Пол:Мужской
Регистрация: 25.12.2006
Сообщений: 561
Репутация: 184
По умолчанию Ответ: Linux + vpn

VPN и squid совсем разные вещи. VPN вам нужен, чтобы обеспечить начальству доступ к корпоративной сети из дома по публичному каналу. squid для мониторинга работы (на каки сайты кто куда ходил) и для экономии трафика (процентов 5 - 10) за счет кеширования в среднем дает, плюс авторизация полззователей для доступа в инет по паролю. Если это не нужно, то и не свзыайтесь со сквидом, бо он штука сложная А вот iptables понадобится в любом случае. Я не спец по линуксовому фаерволу, предпочитаю такие задачи решать с помощью БСД-систем, но в любом случае на opennet.ru полно материалов по подсчету трафика и шейпингу-ограничению скорости.
mikle вне форума
 
Ответить с цитированием Вверх
Старый 08.06.2007, 15:29   #3
ka7a8
Неактивный пользователь
 
Регистрация: 03.06.2007
Сообщений: 18
Репутация: 5
По умолчанию Ответ: Linux + vpn

а вообще такие вещи всех легге сделать с iproute2, лучше про него почитай - там такие вещи в две строчки из консольки делаются
ka7a8 вне форума
 
Ответить с цитированием Вверх
Старый 14.06.2007, 18:23   #4
Mashtab
Новичок
 
Аватар для Mashtab
 
Пол:Мужской
Регистрация: 18.09.2006
Сообщений: 10
Репутация: 1
По умолчанию Ответ: Linux + vpn

или взять, например [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] или [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Mashtab вне форума
 
Ответить с цитированием Вверх
Старый 17.06.2007, 15:27   #5
astra2
Неактивный пользователь
 
Регистрация: 17.06.2007
Сообщений: 6
Репутация: 0
По умолчанию Ответ: Linux + vpn

лучше взять pptplinux server
astra2 вне форума
 
Ответить с цитированием Вверх
Старый 05.07.2007, 08:47   #6
slafka
Неактивный пользователь
 
Регистрация: 04.07.2007
Сообщений: 8
Репутация: 0
По умолчанию Ответ: Linux + vpn

openvpn - самый подходящий вариант!
slafka вне форума
 
Ответить с цитированием Вверх
Старый 11.07.2007, 19:44   #7
Хамура
Неактивный пользователь
 
Регистрация: 11.07.2007
Сообщений: 8
Репутация: 0
По умолчанию Ответ: Linux + vpn

Присоединяюсь. Сами юзаем openvpn без особых проблем. Неособые возникают тока из-за разных таймаутов у провайдеров (когда через GPRS).
Хамура вне форума
 
Ответить с цитированием Вверх
Старый 16.07.2007, 22:21   #8
Fenioproger
Новичок
 
Пол:Мужской
Регистрация: 02.07.2006
Сообщений: 8
Репутация: 1
По умолчанию Ответ: Linux + vpn

1. Нужно настроить firewall. Рекомендую использовать iptables. За основу можно взять вот [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. А вообще почитай весь документ
2-й этап это настройка openvpn или pptp. Я сам юзаю pptp. [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
3-е. Для "нарезания" трафика лучше использовать tc. Он входит в пакет iproute2. Подробшее смотри оригинальную документацию к iproute2, там есть пример, можно его взять за основу.
Fenioproger вне форума
 
Ответить с цитированием Вверх
Старый 19.07.2007, 13:24   #9
Alex_Fenix
Новичок
 
Пол:Мужской
Регистрация: 19.07.2007
Сообщений: 4
Репутация: 0
По умолчанию Ответ: Linux + vpn

OpenVPN будет то что надо и настройка не очень тяжелая
Alex_Fenix вне форума
 
Ответить с цитированием Вверх
Старый 09.08.2007, 22:59   #10
stempher
Новичок
 
Пол:Мужской
Регистрация: 02.06.2007
Сообщений: 17
Репутация: 1
По умолчанию Ответ: Linux + vpn

Цитата:
Сообщение от Fenioproger Посмотреть сообщение
1. Нужно настроить firewall. Рекомендую использовать iptables. За основу можно взять вот [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. А вообще почитай весь документ
2-й этап это настройка openvpn или pptp. Я сам юзаю pptp. [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
3-е. Для "нарезания" трафика лучше использовать tc. Он входит в пакет iproute2. Подробшее смотри оригинальную документацию к iproute2, там есть пример, можно его взять за основу.

1. Firewall настроен. Использовал iptables.
2. Настроил pptp.
3. Настроил squid как прозрачный кэширующий прокси.
4. В качестве шейпера использую TC.

Возникло еще пару вопросов:
1. Что лучше использовать для мониторинга работы юзеров (сколько скачал, сколько времени в сети, кто вообще в сети)? Или нет готовых решений?
2. Как реализовать, чтобы под одним логином сидел только один юзер? Т.е. при подключении второго либо не пускало его, либо делало дисконнект первому? Я так понимаю следуюет писать скрипт в /etc/ppp/ip-up? Тогда вопрос: ip подлючаемого у нас хранится в $5, а где храняться ip адреса тех, кто уже подключен к ВПН серверу? Как отследить этот процесс?
stempher вне форума
 
Ответить с цитированием Вверх
Старый 09.08.2007, 23:08   #11
abell
Неактивный пользователь
 
Регистрация: 09.08.2007
Сообщений: 2
Репутация: 0
По умолчанию Ответ: Linux + vpn

есть сервер FreeBSD и клиент на линуксе. VPN не может приконектицо.
не могу понять в чем проблемма.
abell вне форума
 
Ответить с цитированием Вверх
Старый 09.08.2007, 23:32   #12
stempher
Новичок
 
Пол:Мужской
Регистрация: 02.06.2007
Сообщений: 17
Репутация: 1
По умолчанию Ответ: Linux + vpn

Цитата:
Сообщение от abell Посмотреть сообщение
не могу понять в чем проблемма.

логи коннектов в студию
stempher вне форума
 
Ответить с цитированием Вверх
Старый 25.08.2007, 16:57   #13
Mr.Code
Неактивный пользователь
 
Регистрация: 20.03.2007
Сообщений: 2
Репутация: 5
По умолчанию Ответ: Linux + vpn

Уважаемые откройте для себя m0n0wall.
Основано на FreeBSD 4.1, имеет:
PPTP Server (MPD) с возможностью авторизации на внешнем RADIUS серваке
Firewall
Router
webGUI
И много чего еще, полный список на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Mr.Code вне форума
 
Ответить с цитированием Вверх
Старый 25.08.2007, 21:48   #14
baghi
Неактивный пользователь
 
Регистрация: 25.08.2007
Сообщений: 7
Репутация: 3
По умолчанию Ответ: Linux + vpn

Поддерживаю товарищей, предлагающих OpenVPN как вариант
baghi вне форума
 
Ответить с цитированием Вверх
Старый 17.09.2007, 17:09   #15
Barmoleg
Новичок
 
Пол:Мужской
Регистрация: 17.09.2007
Сообщений: 11
Репутация: 1
По умолчанию Ответ: Linux + vpn

racoon собрать в ядро
Barmoleg вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DOS and Linux valeransk1 UNIX, Linux, MacOs для PC и другие ОС 8 16.01.2010 22:40
Я чайник в Linux. Помогите пожалуйста - как установить сервер терминалов на Linux? mctracktor Вопросы и проблемы 6 16.08.2009 02:40
Linux или Windows? Голосование, "Ты готов перейти на Linux?" exanson UNIX, Linux, MacOs для PC и другие ОС 1346 13.08.2008 14:54
Linux + AD Чех UNIX, Linux, MacOs для PC и другие ОС 8 22.03.2008 09:05

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:41. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.18313 секунды с 11 запросами