[BSD] IPSec

Gabor Illo stageline at gmail.com
2010. Sze. 2., Cs, 15:21:53 CEST 

2010/9/1 Gabor HALASZ <halasz.g at nns.hu>

> 2010.09.01. 17:48 keltezéssel, Gabor Illo írta:
>
>> 2010/9/1 Hofferek Attila <hofi at soka.co.hu <mailto:hofi at soka.co.hu>>
>>
>>
>>    2010.09.01. 14:47 keltezéssel, Gabor HALASZ írta:
>>
>>        Egyre kevesbe ertem, mit akarsz, de a legegyszerubb a putty+ssh
>>        tunnel,
>>        ha csak titkolozni akarsz.
>>
>>
>>    Epp akartam irni. Szerintem is.
>>
>>
>> Az nem jó PPTP lesz ha összejön radius server + mysql -el össze
>> masszírozva.
>>
>
> Ez is megoldhato, de ha csak a pptp usereket akarod sql-ben tarolni, akkor
> beleirhatod a passwd filebe is, es nem kell radius sem.
>
>
>  Az SSH tunnel nekem régen valamiért csak 2Mbit/s-ig
>> működött. Többel nem tudtam tölteni.
>>
>
> Ennyi az uplink valamelyik oldalon?


Nem ennyi, itthon 8, szerveren 100 Mbit/s van. Visszatérve egy a PPTP-re
megy az auth. megy a felcsatlakozás, de nem lehet pingelni a szerver "belső"
ip címét a kliensről.

PPP adapter VPN Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VPN Connection
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.16.0.243(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 172.16.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Az átjáró nem tudom miért 0.0.0.0

Szerver

/etc/ppp/ppp.conf

loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    set ifaddr 172.16.0.1 172.16.0.1-172.16.0.254 255.255.0.0
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    disable passwdauth
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    set dns 172.16.0.1
    set device !/etc/ppp/secure

/usr/local/etc/pptpd.conf

debug
nobsdcomp
proxyarp
localip 172.16.0.1
remoteip 172.16.0.1-254
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-128
mppe-stateless

Ha láttok hibát benne hibát szóljatok légyszi. Kb. ez szerint csináltam a
configot: http://www.linux-bsd-central.com/index.php/content/view/8/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20100902/ca036c77/attachment.html>

További információk a(z) BSD levelezőlistáról