VPN на ISA Server, далее RDP на Windows

[TrueSlayer]

Коллеги,

Встала задачка, сабжевая.

Базовые ОС: Fedora, Suse.

Необходим софт позволяющий подключиться к VPN на ISA Server2006, по протоколу: связи PPTP; аутентификации MS-CHAP2.0

Далее софт типа RoyalTS, mstsc для RDP на Windows.

В крайнем случае, последнее можно заменить на VNC, но не хочется.

[AccessD]

насчёт поднятия впнки есть куча статей, поищите гуглом.

для rdp'шки есть rdesktop, в кедах есть krdc

[Ineu]

AccessD писал(а) Tue, 25 December 2007 18:25

насчёт поднятия впнки есть куча статей, поищите гуглом. для rdp'шки есть rdesktop, в кедах есть krdc

А мне больше нравятся вторые иксы, голые, без оконного менеджера и в них консольный rdesktop в фулскрине. Ctrl+Alt+F7 - Кеды, Ctrl+Alt+F8 - W2003

[AccessD]

Интересный вариант

[TrueSlayer]

AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки".

Нет информации не надо писать.

За информацию про RDP софт - спасибо.

[Ineu]

TrueSlayer писал(а) Wed, 26 December 2007 08:10

AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать.

Вы задаете вопрос, поэтому Вы заинтересованы в том, чтоб получать ответы. Хамить и поучать отвечающих не стоит, людям это редко нравится.

А вопрос о pptp/mschap поднимался сотни раз и гуглится за пять минут.

[TrueSlayer]

EvilShadow писал(а) Wed, 26 December 2007 10:39

TrueSlayer писал(а) Wed, 26 December 2007 08:10 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. Вы задаете вопрос, поэтому Вы заинтересованы в том, чтоб получать ответы. Хамить и поучать отвечающих не стоит, людям это редко нравится. А вопрос о pptp/mschap поднимался сотни раз и гуглится за пять минут.

Были заданы конкретные вопросы - на которые нужны конкретные ответы.

Офтоп типа "погугли" не нужен.

[SignFinder]

Цитата:

Были заданы конкретные вопросы - на которые нужны конкретные ответы.

Ок. Вот конкретика

[TrueSlayer]

SignFinder писал(а) Wed, 26 December 2007 13:53

Цитата: Были заданы конкретные вопросы - на которые нужны конкретные ответы. Ок. Вот конкретика

Спасибо, за ссылку, но это не конкретика.

Хорошо, что на http://kernel.org/ не отправили.

-------------------

Вот конкретный ответ. Но не решающий мою задачу.

Linux

1. Установка

Для установки PPTP клиента под Linux необходимо установить программу pptpclient, исходный код которой можно скачать либо с сервера SourceForge.Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер.

Для установки из исходных текстов распакуйте архив следующими командами:

$ tar -xzf pptp-linux-1.0.3-1.tar.gz

$ cd pptp-linux-1.0.3-1

$ tar -xzf pptp-linux-1.0.3.tar.gz

$ patch -p0 < ../pptp-linux-1.0.3.diff

$ cd pptp-linux-1.0.3

Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду

$ make

У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/local/sbin/.

Примечание:

Также у вас должна быть установлена программа pppd(Крутой, она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP.

2. Настройка

Файл /etc/ppp/options должен быть примерно следующего содержания:

name

remotename vpn

defaultroute

noauth

asyncmap 0

crtscts

lock

hide-password

local

noproxyarp

lcp-echo-interval 30

lcp-echo-failure 4

noipx

где - имя пользователя для авторизации на VPN сервере.

Файл /etc/ppp/chap-secrets должен содержать строку:

vpn

где - имя пользователя для авторизации на VPN сервере, а - его пароль.

ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду:

/sbin/route add -host gw

где - IP адрес VPN сервера, а - шлюз, имеющийся у вас до установки PPTP соединения.

3. Запуск и остановка

Подключение к VPN серверу выполняется командой, запущенной с правами администратора:

# /usr/local/sbin/pptp

где - IP адрес VPN сервера.

При успешном подключении создастся интерфейс pppX, где X - цифра. Через этот интерфейс и пойдёт весь трафик.

Разорвать соединение можно послав сигнал TERM (15) командой kill(1) процессу pppd. Либо (если установлена команда killall и запущен только один pppd процесс) с помощью команды

# killall pppd

FreeBSD

1. Установка

Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.

Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:

# pkg_add -p /usr libgnugetopt-1.1.tgz

# pkg_add pptpclient-1.0.3.tgz

2. Настройка

Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf

vpn:

set authname

set authkey

set timeout 0

set ifaddr 0 0

add default HISADDR

где - имя пользователя для авторизации на VPN сервере, а - его пароль.

ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду:

/sbin/route add -host

где - IP адрес VPN сервера, а - шлюз, имеющийся у вас до установки PPTP соединения.

3. Запуск и остановка

Подключение к VPN серверу выполняется командой, запущенной с правами администратора:

# /usr/local/sbin/pptp vpn &

При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик.

Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp.

Настройка firewall'а

Протокол PPTP использует следующие порты и протоколы:

На сервере - порт 1723, протокол TCP.

У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP.

С обеих сторон - протокол GRE (для создания туннеля).

Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе.

---------------

На лицо некое недружелюбие на данной конфе. Ок.

[Byte]

TrueSlayer писал(а) Wed, 26 December 2007 12:30

Были заданы конкретные вопросы - на которые нужны конкретные ответы. Офтоп типа "погугли" не нужен.

это не оффтоп - это конкретный ответ, конкретнее разве что только к исходникам можно отправить...

[SignFinder]

Цитата:

Спасибо, за ссылку, но это не конкретика.

Еще конкретнее только приехать и сделать все за вас. Но так как это невозможно, то еще конкретнее могу только послать. Но там с географией могут быть проблемы.

ЗЫ в вашем конкретном вопросе есть маленькая закавыка - pptpclient есть в состве большинства дистрибутивов готовый.