The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Подскажите как организовать туннель между серваками"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 04-Июн-07, 11:33 
Подскожите пожалуйста как сделать туннель желательно шифрованный
мне тут поаветовали с помощью ppp over ssh настроить но что то никак
Делаю так завожу юзера vpn меняю его в etc/passwd на vpn:*:520:520::/home/vpn:/usr/sbin/pppd
главном серваке в /etc/ppp/options пишу:
                                    ipcp-accept-local
                                    ipcp-accept-remote
                                    proxyarp
                                    noauth
дальше на сервере клиенте настрайваю так /etc/ppp/options
                                         lock
                                          noauth
потом добовляю в файлик known_hosts командочкой ssh<ipсервера>
ssh-keygen -t rsa -f /etc/ssh/vpn-identity
после этого копирую файлик vpn-identity с клиента на сервак  
а дальше запускаю скриптик и ничего нового как было всё так и осталось  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Подскажите как организовать туннель между серваками"  
Сообщение от A on 04-Июн-07, 12:20 
Я наверно что-то не понимаю... а зачем ppp? достаточно ssh
ssh -L локальный_прот:удалённый_хост:удалённый_порт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 04-Июн-07, 12:28 
>Я наверно что-то не понимаю... а зачем ppp? достаточно ssh
>ssh -L локальный_прот:удалённый_хост:удалённый_порт

а ккак клиенты которые сидят в локале они смогут видеть друг друга
и ползоватся принтерами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 04-Июн-07, 12:32 
так же ещё хотелось бы что бы узеры пользовались терминал сервером
так как их неучтаивает citrix metaframe ну и в будущем хотелось бы поставить тарелку в офисе и что б остальные узеры лазели через неё

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Подскажите как организовать туннель между серваками"  
Сообщение от A on 04-Июн-07, 13:19 
>так же ещё хотелось бы что бы узеры пользовались терминал сервером
>так как их неучтаивает citrix metaframe ну и в будущем хотелось бы
>поставить тарелку в офисе и что б остальные узеры лазели через
>неё

Я понял только, что я вас не правлиьно понял :-)
Можно попдробнее: что за локалка, что за юзеры, куда кого вы хотите пускать... почему юзеры локалки не должны виделть друг друга?

Я описал тунель для такой ситуации:
Есть машина M.ru на которой крутится некий демон (скажем база данных), который не слушает наружный интерфейс (для безопасности), демон слушает 127.0.0.1:9999.
Есть машина юзера U.ru и на его машине есть прога, которая хотела бы общаться с тем демоном.
Тогда запускаете на U.ru команду
ssh -L 9999:M.ru:9999
Теперь когда прога на U.ru конектится на 127.0.0.1:9999 для неё организуется шифрованый тунель на M.ru и всё работает безопасно и прозрачно.
Это то что вам нужно?
ЗЫ:
по-возможности пишите хоть какие-нибудь знаки препинания :-) а то трудно понимать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 04-Июн-07, 13:32 

ситуация такая есть сервер,например А(две сетевухи одна на смотрит в нет x.x.x.x другая в локалку w.w.w.w)  заним стоит сервак на котором настроен терминал сервер на винде(2000). Есть также и сервер Y на линухе (настроен как файрвол,и прокси сервер),за ним клиенты в локалке.
При подключении терминала пользуются citrix metaframe
Надо организовать шифрованный туннель между машинами A и Y, чтобы клиенты однойсети могли иметь доступ к другой,и, заходить в терминал сервер как локальные пользователи


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Подскажите как организовать туннель между серваками"  
Сообщение от A on 04-Июн-07, 16:12 
>
>ситуация такая есть сервер,например А(две сетевухи одна на смотрит в нет x.x.x.x
>другая в локалку w.w.w.w)  заним стоит сервак на котором настроен
>терминал сервер на винде(2000). Есть также и сервер Y на линухе
>(настроен как файрвол,и прокси сервер),за ним клиенты в локалке.
>При подключении терминала пользуются citrix metaframe
>Надо организовать шифрованный туннель между машинами A и Y, чтобы клиенты однойсети
>могли иметь доступ к другой,и, заходить в терминал сервер как локальные
>пользователи

Ну если никаких НАТов нет, то предложеный способ должен работать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 06-Июн-07, 06:44 
>Ну если никаких НАТов нет, то предложеный способ должен работать.
нет неработает как вы написали, пишет Name or service not known

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Подскажите как организовать туннель между серваками"  
Сообщение от A on 06-Июн-07, 08:47 
>>Ну если никаких НАТов нет, то предложеный способ должен работать.
>нет неработает как вы написали, пишет Name or service not known

Кто пишет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 06-Июн-07, 12:17 
>Кто пишет?

ssh при подключении

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Подскажите как организовать туннель между серваками"  
Сообщение от Mark (??) on 06-Июн-07, 12:29 
>>Кто пишет?
>
>ssh при подключении
пишу так 3128:x.x.x.x:3128
то напишет bad dinamic port то Name or service not known
может проще как нить настроить vpn-сервер и к нему подключатся?
может подскажите как настроить простейший vpn-сервер

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Подскажите как организовать туннель между серваками"  
Сообщение от maxsvet (ok) on 04-Июн-07, 16:16 
>Подскожите пожалуйста как сделать туннель желательно шифрованный
>мне тут поаветовали с помощью ppp over ssh настроить но что то
>никак
>Делаю так завожу юзера vpn меняю его в etc/passwd на vpn:*:520:520::/home/vpn:/usr/sbin/pppd
>главном серваке в /etc/ppp/options пишу:
>            
>          
>          
>  ipcp-accept-local
>            
>          
>          
>  ipcp-accept-remote
>            
>          
>          
>  proxyarp
>            
>          
>          
>  noauth
>дальше на сервере клиенте настрайваю так /etc/ppp/options
>            
>          
>          
>       lock
>            
>          
>          
>        noauth
>потом добовляю в файлик known_hosts командочкой ssh<ipсервера>
>ssh-keygen -t rsa -f /etc/ssh/vpn-identity
>после этого копирую файлик vpn-identity с клиента на сервак
>а дальше запускаю скриптик и ничего нового как было всё так и
>осталось


man gre

если я правильно понял, то должно помочь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру