Max Dmitrichenko -> Debian Russian Mailing List @ Sat, 18 Mar 2017 22:43:58
+0300:
>> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS
>> как дефолтные (а вовсе не для своих доменов), да и роутинг на три сетки
>> из тех полутора десятков, что он в
18 марта 2017 г., 19:15 пользователь Artem Chuprina <r...@lasgalen.net>
написал:
> Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017
> 15:56:41 +0300:
>
> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS
> как дефолтные (а во
, то есть помимо самого nameserver'а,
> скормить префиксы и локальные домены.
resolvconf не может.
>> Гораздо интереснее написать такой connect-script для openvpn, чтобы
>> подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn,
>> а при опускании - убирал.
>>
хом лесу, с неба капает вода, а gprs еле теплится.
Поэтому я предпочитаю такие решения, которые можно прочитать и
ПРЕДСТАВЛЯТЬ СЕБЕ как они работают.
Более того, прочитав хорошее решение начинаешь лучше представлять себе
как устроен мир.
Я когда увидел что NM работает с OpenVPN позволяя е
о самого nameserver'а,
скормить префиксы и локальные домены.
> Гораздо интереснее написать такой connect-script для openvpn, чтобы
> подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn,
> а при опускании - убирал.
>
Интереснее делать то, что уже до вас сделано и работа
ративные DNS-ы для каких надо доменов при поднятии vpn,
а при опускании - убирал.
Мне это как-то все лениво сделать.
в
Сам себе в итоге отвечаю, решение нашел давно, но только сейчас руки дошли
отписать.
1) Надо снести пакет resolvconf, если он есть.
2) В /etc/NetworkManager/NetworkManager.conf в секцию [main] добавляем
dns=dnsmasq. Это режим как раз запускает dnsmasq и сплитит запросы.
12 июля 2016 г., 1:28
On вторник, 12 июля 2016 г. 1:28:23 MSK, Max Dmitrichenko wrote:
Всем привет!
Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
линукс. По dhcp он получает корпоративный DNS сервер, который либо
умеет резолвить только корпоративные адреса, либо умеет и
интернет-адреса, но
-то грабля, то ли я просто не доделал настройку
> resolvconf.
Да нет там никакой грабли. Есть противоесстественный интелект в районе
переписывания domain|search
> То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
> хачил скрипт для openconnect -
.
> other.corp.domain. ?
resolvconf, кажется :)
Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку
resolvconf.
То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги,
которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее
из полученной инфы.
Artem Chuprina wrote:
> Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23
> +0300:
> > Всем привет!
> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> > линукс. По dhcp он получает корпоративный DNS сервер, который либо
иск
неквалифицированных имен. Так что добавление при поднятии VPN
корпоративного домена в список search в resolv.conf может и помочь.
Если только неестественный интеллект браузера не окажется сильнее и не
начнет подставлять всякие .com раньше, чем резолвер вернет что найдет.
если запретить рекурсивные запросы из VPN-сетей bind9, не найдя у себя зону
скажет клиенту идти и спросить у таких-то (прописаны в forwarders)
12.07.2016, 01:28, "Max Dmitrichenko" <dmitr...@gmail.com>:
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
&
Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300:
>> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой
>> задачи хватит и dnsmasq, которому можно рассказать про
>> появление-исчезновение сервера для конкретной зоны (из client-connect
>> скрипта
Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23
+0300:
> Всем привет!
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо
> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой
> задачи хватит и dnsmasq, которому можно рассказать про
> появление-исчезновение сервера для конкретной зоны (из client-connect
> скрипта openvpn) через dBus API.
Угу, посмотрю сюда. А есть тут знатоки network manager,
On Tue, 12 Jul 2016 01:28:23 +0300
Max Dmitrichenko wrote:
> Всем привет!
>
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо умеет
On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote:
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
Ресолвер - нет, а с
одель резолвинга имён этого не позволяет.
Но если мотив этого вопроса заключается в безопасности, я не вижу
особых препятствий тому, чтобы выдавать vpn-клиентам выделенные
серверы dns, которые будут резолвить и внутренние, и внешние адреса,
и при этом находиться за файрволом, в некотором подобии dmz.
--
Eugene Berdnikov
Всем привет!
Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
линукс. По dhcp он получает корпоративный DNS сервер, который либо
умеет резолвить только корпоративные адреса, либо умеет и
интернет-адреса, но это крайне не желательно.
Возможно ли юзеру каким-то образом
10.06.2013 13:04, Покотиленко Костик пишет:
Там есть кнопочка Экспорт
client
remote IP POST
ca /home/user/Work/ca.crt
cert /home/user/Work/client.crt
key /home/user/Work/client.key
comp-lzo yes
dev tun
proto tcp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group
10.06.2013 13:05, Alexander пишет:
попробуйте без NM - стандартный конфиг для клиента сделайте на основе
шаблона - идет с пакетом, и стартаните руками.
Пробовал стартовать командной строкой - результат абсолютно такой же (((
signature.asc
Description: OpenPGP digital signature
. делаю вывод, что
сервер сам по себе рабочий; отключаюсь в Windows; пробую в Debian на тот
же сервер - нет коннекта, пробую на Ubuntu 12.04 - есть коннект. На
Debian и Ubuntu коннекты настроены одинаково.
P.S. Саппорт VPN ответил что: а) с их стороны все нормально, почему я не
подключаюсь они не в
обовал так: пробую на Windows - работает, т.е. делаю вывод, что сервер сам по себе рабочий; отключаюсь в Windows; пробую в Debian на тот же сервер - нет коннекта, пробую на Ubuntu 12.04 - есть коннект. На Debian и Ubuntu коннекты настроены одинаково. P.S. Саппорт VPN ответил что: а) с их стороны все
13.06.2013 11:43, Alexander пишет:
может у вас конфликт в маршрутизации после подключения? или на уровне
файрволла что-то блокируется? машины, с которых вы подключаетесь в
случае с windows/debian/ubuntu - разные? попробуйте загрузиться с
livecd бубунты на машине с debian, поставьте openvpn и
попробуйте на машине с debian - debian live той же версии
13.06.2013, 11:55, Alex Dubinin maillist.deb...@gmail.com:
13.06.2013 11:43, Alexander пишет:
может у вас конфликт в маршрутизации после подключения? или на уровне
файрволла что-то блокируется? машины, с которых вы подключаетесь в
13.06.2013 12:13, Alexander пишет:
попробуйте на машине с debian - debian live той же версии
Попробовал - не работат (((
signature.asc
Description: OpenPGP digital signature
День добрый!
Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:
1. Не ко всем серверам коннектится: к одним - коннектится:
Jun 10 10:28:25 debian NetworkManager[2728]: info Starting VPN service
'openvpn'...
Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service
:
[AF_INET]IP2:PORT
Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1]
Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не
рабочий), либо у провайдера (пакеты не доходят).
С английским совсем никак? Слова connection established переводятся как
10.06.2013 11:04, Eugene Berdnikov пишет:
С английским совсем никак? Слова connection established переводятся
как соединение установлено. То есть пакеты доходят и возвращаются
обратно.
Спасибо за содержательный ответ! Объясните это теперь всем остальным
моим программам: Psi+, Opera, Iceweasel,
шаманства с конфигом толку давали мало. кстати конфиг покажите
10.06.2013, 10:45, Alex Dubinin maillist.deb...@gmail.com:
День добрый!
Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:
1. Не ко всем серверам коннектится: к одним - коннектится:
Jun 10 10:28:25
10.06.2013 11:40, Alexander пишет:
может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix
А где найти конфиг NM ? ну если конечно только не скрин-шоты?
P.S. Есть еще вот что: http://paste.org.ru/?9migfm
signature.asc
Description: OpenPGP digital signature
On Mon, Jun 10, 2013 at 11:13:44AM +0400, Alex Dubinin wrote:
10.06.2013 11:04, Eugene Berdnikov пишет:
С английским совсем никак? Слова connection established переводятся
как соединение установлено. То есть пакеты доходят и возвращаются
обратно.
Спасибо за содержательный ответ! Объясните
. в данном случае просто
не работает VPN и всё здесь. при этом с этим же сервером винда отлично
поднимает коннект. в данном контексте nmap etc не имеет смысле
приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод
ip a? чтобы Вы убедились что тоннеля просто нет!
2. если к серверу
всем серверам организации есть коннект. в данном случае просто
не работает VPN и всё здесь. при этом с этим же сервером винда отлично
поднимает коннект. в данном контексте nmap etc не имеет смысле
приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод
ip a? чтобы Вы убедились
subnet address 192.168.0.x or 192.168.1.x. Be aware
that this might create routing conflicts if you connect to the VPN
server from public locations such as internet cafes that use the same
subnet.
Mon Jun 10 12:39:27 2013 us=60870 NOTE: the current --script-security
setting may allow
В Пнд, 10/06/2013 в 11:45 +0400, Alex Dubinin пишет:
10.06.2013 11:40, Alexander пишет:
может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix
А где найти конфиг NM ? ну если конечно только не скрин-шоты?
Там есть кнопочка Экспорт
--
To UNSUBSCRIBE, email to
попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. 10.06.2013, 11:45, "Alex Dubinin" maillist.deb...@gmail.com:10.06.2013 11:40, Alexander пишет:может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix
А где найти
У Вас соединение с текущими ключами единственное или нет?
Может происходит два соединения с одним ключём? Тогда сервер будет рвать
соединения.
очень знакомая строка - SIGUSR1[soft,connection-reset] received, process
restarting
10 июня 2013 г., 15:05 пользователь Alexander ag...@yandex.ru
://hut.ru с поддержекой ssh .
Может как через него можно сделать видимым мой пк за vpn
Собственно уже делал вырвеглазную вещь подключал пк по ssh к
серваку hut.ru http://hut.ru там создан файл buff мой пк
переодически читает его и пытается исполнить
результат исполнения записывается в другой
On Tue, 31 Jan 2012 09:13:05 +0400
Ilya Sapytsky sov...@gmail.com wrote:
2. надо добавить vpn подключение
2.1 попробовал так:
auto vpn
iface trio inet ppp
provider vpn
руками поднимается, а при загрузке ничего не пишет и вообще тишина
Потому что параметром у auto должно стоять имя
Добрый день!
31 января 2012 г. 12:09 пользователь Alexander Galanin
a...@galanin.nnov.ruнаписал:
On Tue, 31 Jan 2012 09:13:05 +0400
Ilya Sapytsky sov...@gmail.com wrote:
2. надо добавить vpn подключение
2.1 попробовал так:
auto vpn
iface trio inet ppp
provider vpn
руками
добавить vpn подключение
2.1 попробовал так:
auto vpn
iface trio inet ppp
provider vpn
руками поднимается, а при загрузке ничего не пишет и вообще тишина
Потому что параметром у auto должно стоять имя интерфейса (т.е. trio).
Вопросы:
1. Подскажите, пожалуйста
On Tue, 31 Jan 2012 16:08:39 +0400
Ilya Sapytsky sov...@gmail.com wrote:
Вообще говоря, никто не может обещать, что после поднятия pppoe
появится интернет. Но связать инициацию vpn-подключения с поднятием
интерфейса можно через команды up и down.
так up pon vpn не получилось...
Для этого
...
2. надо добавить vpn подключение
2.1 попробовал так:
auto vpn
iface trio inet ppp
provider vpn
руками поднимается, а при загрузке ничего не пишет и вообще тишина
2.2 попробовал так:
up pon vpn
к pppoe соединению - тоже 0 эмоций в логах и на экране
Вопросы:
1. Подскажите, пожалуйста, каким
01.08.11 00:10, Pavel Ammosov написав(ла):
On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote:
Jul 31 16:07:06 starter pppd[16593]: remote IP address 192.168.254.253
Jul 31 16:45:37 starter pppd[16593]: No response to 4 echo-requests
Подозреваю вот здесь причина: pppd не получает во время
Делаю туннель по такому рецепту
http://manpages.ylsoftware.com/ru/pppd.8.html
Все вобщем-то работает до тех пор пока я не начинаю нагружать туннель,
под нагрузкой он отваливается, причем отваливается pppd
Jul 31 16:07:05 starter pppd[16593]: pppd 2.4.5 started by sshvpn, uid 0
Jul 31 16:07:05
On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote:
Делаю туннель по такому рецепту
http://manpages.ylsoftware.com/ru/pppd.8.html
Все вобщем-то работает до тех пор пока я не начинаю нагружать туннель,
под нагрузкой он отваливается, причем отваливается pppd
[скиппед]
если просто запустить
On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote:
Jul 31 16:07:06 starter pppd[16593]: remote IP address 192.168.254.253
Jul 31 16:45:37 starter pppd[16593]: No response to 4 echo-requests
Подозреваю вот здесь причина: pppd не получает во время ответов на
echo-request потому что канал
Приветствую.
Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с
роутингом. Что?
==
less /etc/ppp/peer/kpst
==
pty pptp vpn.kpst.ru --nolaunchpppd
name kpst170584
remotename PPTP
# require-mppe-128
file /etc/ppp/options.pptp
On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru wrote:
Приветствую.
Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с
роутингом. Что?
А это зависит от того, что вы хотите получить в результате.
--
С уважением,
Константин Матюхин
On Mon, 6 Jun 2011 14:26:29 +0400
Konstantin Matyukhin wrote:
On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru
wrote:
Приветствую.
Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно
упустил с роутингом. Что?
А это зависит от того, что вы хотите получить в
2011/6/6 Grey Fenrir grey.fen...@gmail.com:
On Mon, 6 Jun 2011 14:26:29 +0400
Konstantin Matyukhin wrote:
On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru
wrote:
Приветствую.
Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно
упустил с роутингом. Что?
А это
On Mon, 6 Jun 2011 14:33:21 +0400
Konstantin Matyukhin wrote:
2011/6/6 Grey Fenrir grey.fen...@gmail.com:
On Mon, 6 Jun 2011 14:26:29 +0400
Konstantin Matyukhin wrote:
On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru
wrote:
Приветствую.
Поднимаю vpn-клиент. Вроде
:
Приветствую.
Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно
упустил с роутингом. Что?
А это зависит от того, что вы хотите получить в результате.
логичный вопрос. Это обычный инет для одинокого компа, так что весь
трафик через сервер.
В таком случае должна помочь опция
On Mon, 6 Jun 2011 15:49:35 +0400
Konstantin Matyukhin wrote:
А собственно defaultroute есть в настройках?
не было. С её добавлением замена-таки стала происходить нормально. Но
сетки всё нету. Куда бы копнуть ещё?
===
$ netstat -nr
===
Kernel IP routing table
Destination
2011/6/6 Timothy Silent tara...@mail.ru:
On Mon, 6 Jun 2011 15:49:35 +0400
Konstantin Matyukhin wrote:
А собственно defaultroute есть в настройках?
не было. С её добавлением замена-таки стала происходить нормально. Но
сетки всё нету. Куда бы копнуть ещё?
В сторону NAT-а на VPN-сервере, мне
06.06.2011 16:04, Timothy Silent пишет:
On Mon, 6 Jun 2011 15:49:35 +0400
Konstantin Matyukhin wrote:
А собственно defaultroute есть в настройках?
не было. С её добавлением замена-таки стала происходить нормально. Но
сетки всё нету. Куда бы копнуть ещё?
sysctl -a | grep forwarding
--
WBR,
On Mon, Jun 6, 2011 at 4:27 PM, Korona Auto Ltd./ Andrey N. Prokofiev
a...@korona-auto.com wrote:
sysctl -a | grep forwarding
Клиенту это без надобности, как мне кажется.
--
С уважением,
Константин Матюхин
сетки всё нету. Куда бы копнуть ещё?
В сторону NAT-а на VPN-сервере, мне кажется, раз уж вы серые адреса
получаете.
Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками...
Под офтопом этот vpn работает (люди говорят, я не пробовал).
--
To UNSUBSCRIBE, email to debian-russian-requ
2011/6/6 Grey Fenrir grey.fen...@gmail.com:
Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками...
Под офтопом этот vpn работает (люди говорят, я не пробовал).
В таком случае, покажите результаты
ip a
ip route
и ping 8.8.8.8
при уже установленном VPN-соединении.
--
С уважением
On Mon, 6 Jun 2011 16:57:36 +0400
Konstantin Matyukhin wrote:
2011/6/6 Grey Fenrir grey.fen...@gmail.com:
Я думаю, у провайдера проблем нету, проблемы где-то у меня с
руками... Под офтопом этот vpn работает (люди говорят, я не
пробовал).
В таком случае, покажите результаты
ip a
1: lo
Все выглядит вполне пристойно. Если не трогали свой фаервол, то, видимо,
все же придется искать концы у провайдера.
--
С уважением,
Константин Матюхин
06.06.2011 16:18, Timothy Silent пишет:
On Mon, 6 Jun 2011 16:57:36 +0400
Konstantin Matyukhin wrote:
2011/6/6 Grey Fenrirgrey.fen...@gmail.com:
Я думаю, у провайдера проблем нету, проблемы где-то у меня с
руками... Под офтопом этот vpn работает (люди говорят, я не
пробовал).
и ping
On Mon, 06 Jun 2011 16:54:53 +0300
Igor Chumak wrote:
Догда посмотрите
ping 192.168.100.2
ping 8.8.8.8
tcpdump -n -i ppp0 при работающем ping'е
iptables-save на предмет настроек файрвола
прошу прощения за бестолковый вынос мозга, вероятнее всего это
была попытка реанимации трупа.
Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не
предоставил такую возможность, ну фсмысле встроенного VPN у провайдера
нету. А самому как сделать? ну вот я типа мечтаю.. захожу на
www.rambler.ru с помощью VPN и тода протокол транспортного уровня будет
защищен? :'( или я чота
В Сбт, 13/11/2010 в 20:53 +1000, alexander пишет:
Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не
предоставил такую возможность, ну фсмысле встроенного VPN у провайдера
нету. А самому как сделать? ну вот я типа мечтаю.. захожу на
www.rambler.ru с помощью VPN и тода протокол
On Sat, 13 Nov 2010 13:08:12 +0200
Abba a...@kerch.net wrote:
В Сбт, 13/11/2010 в 20:53 +1000, alexander пишет:
Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не
предоставил такую возможность, ну фсмысле встроенного VPN у
провайдера нету. А самому как сделать? ну вот я
1) Нужны модельки роутеров на которых можно организовать vpn тунель.
Задача - интернет в одной точке до второй идет локалка. Во второй точке
настроить роутер так чтоб он проваливался через vpn на первую точку и
получал оттуда инет
--
To UNSUBSCRIBE, email to debian-russian-requ
Boris Pihtin пишет:
1) Нужны модельки роутеров на которых можно организовать vpn тунель.
Задача - интернет в одной точке до второй идет локалка. Во второй
точке настроить роутер так чтоб он проваливался через vpn на первую
точку и получал оттуда инет
Если бюджетный вариант, то dlink-и
2010/9/24 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com:
Boris Pihtin пишет:
1) Нужны модельки роутеров на которых можно организовать vpn тунель.
Задача - интернет в одной точке до второй идет локалка. Во второй точке
настроить роутер так чтоб он проваливался через vpn на первую
Eugene V. Samusev - Korona Auto Ltd./ Andrey N. Prokofiev @ Fri, 24 Sep 2010
16:35:32 +0600:
1) Нужны модельки роутеров на которых можно организовать vpn тунель.
Задача - интернет в одной точке до второй идет локалка. Во второй точке
настроить роутер так чтоб он проваливался через vpn на
, да, а так - нет. Впрочем, vpn, если с
шифрованием, большой нагрузкой таки скорее будет, чем нет. Шифровать,
однако, надо...
У них отвратительная схема питания, от этого они виснут и дохнут по
питанию, под любой нагрузкой. Я имел опыт работы в торговой сети, где
на торговых точках (общим числом
Denis Feklushkin wrote:
и честного многоканального интернета такая схема не даст, всё равно при
падении основного канала трафик на запасном удалённом роутере будет заворачиваться на
основной удалённый роутер. в какой он будет обёрнут протокол - новый и модный или старый
разницы нет.
Nicholas wrote:
Ed wrote:
нужно организовать vpn.
как мне кажется, mulihoming у sctp в этом случае как раз то, что
нужно.
почему же никто подобного пока не сделал?
http://savannah.gnu.org/projects/gvpe
Unlike other virtual private network solutions which merely create a
single tunnel
Ed wrote:
gvpe может решить эту задачу?
Самому было бы интересно почитать о практике использования этого чуда.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
On Thu, 13 May 2010 18:06:46 +0400
Ed sp...@yandex.ru wrote:
сразу скажу - в гугле искал :)
уже эта задача поднималась не раз:
центральный офис с несколькими каналами в интернет. филиалы, в которых
зачастую также есть резервные каналы.
нужно организовать vpn.
как мне кажется
On Thu, 13 May 2010 18:06:46 +0400
Ed sp...@yandex.ru wrote:
сразу скажу - в гугле искал :)
уже эта задача поднималась не раз:
центральный офис с несколькими каналами в интернет. филиалы, в которых
зачастую также есть резервные каналы.
нужно организовать vpn.
как мне кажется
Ed wrote:
нужно организовать vpn.
как мне кажется, mulihoming у sctp в этом случае как раз то, что нужно.
почему же никто подобного пока не сделал?
http://savannah.gnu.org/projects/gvpe
Unlike other virtual private network solutions which merely create a
single tunnel, GVPE creates a real
22.03.10 00:14, Michael Shigorin пишет:
On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote:
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
Как он ломается?
http://www.schneier.com/pptp-faq.html?
Тут, если я правильно понял, говорится о реализации сервера pptp
On Mon, Mar 22, 2010 at 09:07:52AM +0200, Dmitriy Sirant wrote:
http://www.schneier.com/pptp-faq.html?
Тут, если я правильно понял, говорится о реализации сервера pptp
microsoft, а если я использую linux реализацию + mppe а клиент от
microsoft это так-же дыряво ?
Судя по уточнению PPTP
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
Как он ломается?
http://www.schneier.com/pptp-faq.html?
Никакой конкретики там нету.
--
xmpp: alexey#boyko,km,ua
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
Как он ломается?
--
xmpp: alexey#boyko,km,ua
On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote:
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
Как он ломается?
http://www.schneier.com/pptp-faq.html?
--
WBR, Michael Shigorin m...@altlinux.ru
-- Linux.Kiev http://www.linux.kiev.ua/
--
To
Linux-ом, что под виндой.
А гуя для настроки нет и не надо. Потому что нефига юзеру в настройках
vpn-клиента ковыряться.
Надо чтобы администратор сети выдавал
юзеру полностью настроенный конфиг. И вся настройка сведется к
копированию четырех файликов в указанную папку
(конфиг, ключ сертификта и
On 2010.03.19 at 16:34:38 +0300, Konstantin Matyukhin wrote:
2010/3/19 Павел Марченко bbl...@gmail.com:
19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
kmatyuk...@gmail.com написал:
Для OpenVPN клиента вполне доступно изготовление авторизованного
инсталлятора,
в котором уже
Уважаемый ALL!
Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
Linux-серверу.
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
1. Не слишком сложная настройка сервера. (Чтоб в поставке было)
2. Секурность на уровне - данные по Интернетам гулять будут
3
19.03.2010 15:38, Вереск пишет:
Уважаемый ALL!
Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
Linux-серверу.
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
1. Не слишком сложная настройка сервера. (Чтоб в поставке было)
pptp
openvpn
ipsec
2
On Fri, 19 Mar 2010 15:51:06 +0300
Max Kosmach m...@tcen.ru wrote:
19.03.2010 15:38, Вереск пишет:
Уважаемый ALL!
Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
Linux-серверу.
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
1. Не слишком
On Fri, Mar 19, 2010 at 07:57:53PM +0700, Denis Feklushkin wrote:
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки
там, вроде нет, хотя я давно смотрел
Там хоть MPPE есть на линуксовом сервере?
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки
там, вроде нет, хотя я давно смотрел
есть гуй, в понимании все тоже что и под линукс, конфиги один в один
только расширение .ovpn ставить нужно для автоматического
распознования и загрузки конфига
--
To UNSUBSCRIBE,
Fri, 19 Mar 2010 19:57:53 +0700
Denis Feklushkin denis.feklush...@gmail.com wrote:
Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для
настройки там, вроде нет, хотя я давно смотрел
А его там
19.03.2010 15:57, Denis Feklushkin пишет:
Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там,
вроде нет, хотя я давно смотрел
Для любителей этого дела - гуй есть.
Выбираешь конфиг из
Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
в котором уже будут лежать необходимые сертификаты. В этом случае установка
весьма тривиальна.
--
С уважением,
Константин Матюхин
19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
kmatyuk...@gmail.com написал:
Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
в котором уже будут лежать необходимые сертификаты. В этом случае установка
весьма тривиальна.
не слыхал про такой, под чем
2010/3/19 Павел Марченко bbl...@gmail.com:
19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
kmatyuk...@gmail.com написал:
Для OpenVPN клиента вполне доступно изготовление авторизованного
инсталлятора,
в котором уже будут лежать необходимые сертификаты. В этом случае установка
весьма
19.03.2010 16:22, Konstantin Matyukhin пишет:
Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
в котором уже будут лежать необходимые сертификаты. В этом случае установка
весьма тривиальна.
Да, это было бы идеальнее всего. Даже система из разряда Зайдите в
On Fri, 19 Mar 2010 16:19:04 +0300
Alexander GQ Gerasiov g...@cs.msu.su wrote:
Fri, 19 Mar 2010 19:57:53 +0700
Denis Feklushkin denis.feklush...@gmail.com wrote:
Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,
а я бы pptp - openvpn под виндой сложен для
19.03.2010 22:23, Denis Feklushkin пишет:
Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для
настройки там, вроде нет, хотя я давно смотрел
А его там настраивать не надо. ему дается конфиг сгенеренный на
Гуй для офтопика:
http://openvpn.se/
Если аторизация будет по сертификатам, то можно их делать с помощью
ejbca.org - хоть и на java но вещь полезная - админ может создать
аккаунт и дать пользователю логин и пасс, пользователь идет на ту же
ejbca и по этому паролю получает инсталятор exe в
Результаты 1 - 100 из 360 matches
Mail list logo