VPN-сервер с одной сетевой картой.

Все остальное

VPN-сервер с одной сетевой картой.

Сообщение Андрей » 04 сен 2015, 00:47

Привет.
Задался вопросом создания vpn сервера доступа (pptp) используя только одну сетевую карту. Поясню. Все бы ничего, если бы, как водится не одно "но" - Сервер смотрит в глобальную сеть и слушает соединения на 1723. Клиент подключается на этот порт и выходит в интернет из-под этого же сервера. Я понимаю, что прокси-сервер было бы проще поднять, но такое счастье не получится, т.к. то, для чего делается "это" не умеет работать через проксу.
Как решить вопрос?

Спасибо.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VPN-сервер с одной сетевой картой.

Сообщение root » 04 сен 2015, 08:04

Прочитал несколько раз, но так и не осилил понять в чем вопрос.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VPN-сервер с одной сетевой картой.

Сообщение Андрей » 08 сен 2015, 07:34

Постараюсь объяснить.
"Классический" вариант VPN-сервера:
[LAN1] <---> {VPN-PPTP} <---> [LAN2]

Клиенты из LAN1 стучатся через сервер VPN (допустимо mpd5 + nat) в LAN2.

Теперь что я хочу сделать.

[Internet] <---> {VPN-PPTP}
Клиенты из сети Интернет, стучатся на VPN-сервер, в случае авторизации возвращаются в интернет с IP самого VPN-сервера.
Такое реально?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VPN-сервер с одной сетевой картой.

Сообщение root » 08 сен 2015, 08:01

Реально.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VPN-сервер с одной сетевой картой.

Сообщение Андрей » 08 сен 2015, 08:02

Как должна быть схема реализована?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VPN-сервер с одной сетевой картой.

Сообщение lehisnoe » 08 сен 2015, 09:14

Например, mpd5 + nat.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: VPN-сервер с одной сетевой картой.

Сообщение Андрей » 08 сен 2015, 10:04

lehisnoe писал(а):Например, mpd5 + nat.

Да это понятно. Меня больше интересует как это натить на интерфейс, с которого приходит трафик.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VPN-сервер с одной сетевой картой.

Сообщение lehisnoe » 08 сен 2015, 10:33

Все, как обычно. Никакой экзотики.

P.S. Исходя из последнего поста, рекомендую освежить в голове принцип работы NAT.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: VPN-сервер с одной сетевой картой.

Сообщение root » 09 сен 2015, 08:57

Клиент на своей стороне пишет статик маршрут /32 до IP-адреса PPTP сервера через своего прова, который дает ему Инет.
Подключаясь по PPTP клиент получает IP и default gw от сервера. Таким образом трафик для поддержания туннеля будут ходить по статик маршруту через прова, а весь остальной трафик будет ходить по туннелю.
Задача сервера NAT`ить IP клиента, который он и выдал.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron