Como posso criar uma VPN não-ssh no debian / linux?

1

Eu tenho um conjunto de servidores remotos, atribuídos a um pequeno pool de endereços IP. Eu gostaria de controlar o acesso a alguns serviços em alguns servidores via endereço IP, em vez de login / senha.

No entanto, gostaria de acessar esses serviços a partir de hotspots de Wi-Fi, etc. Por isso, gostaria de criar uma VPN na qual entraria (por meio de um nome de usuário / senha), a qual seria atribuído um dos endereços IP. o pool do servidor.

Eu gostaria de usar clientes internos no Windows e no Mac OS X para acessar a VPN, que, acredito, exclui as soluções ssh comumente defendidas.

Quais pacotes eu devo pesquisar e configurar no debian / linux para conseguir esta configuração?

    
por John McAleely 01.05.2009 / 16:10

4 respostas

5

xl2tpd está no Debian. É um servidor para VPN IPSec L2TP. O Windows suporta o L2TP nativamente. Alternativamente, você pode usar o OpenSwan (também no Debian) para configurar o IPSec.

Eu sei que você quer se concentrar em clientes internos, mas dê uma olhada no OpenVPN da mesma forma. É multi-plataforma e fácil de configurar e implantar. Também é extremamente seguro e flexível ao mesmo tempo. Eu tentei configurar xl2tpd e fui com o OpenVPN.

    
por 01.05.2009 / 20:38
3

Parece que o Poptop fará o trabalho por você. Se você olhar na ferramenta de gerenciamento de pacotes Debians, deverá vê-lo.

Aparentemente funciona para clientes Windows e Mac OS X (> = 10.2), embora como este este artigo indica que você pode estar comprometendo a segurança da sua rede usando-o.

    
por 01.05.2009 / 17:12
3

Quais serviços você está fornecendo? Se os serviços o suportarem, você deve considerar a possibilidade de ativar o SSL ou adicionar SSL por meio de algo como stunnel .

O OpenVPN é um dos melhores pacotes que você pode instalar em minha opinião.

    
por 01.05.2009 / 21:23
0

'Built in clients' é o seu fator limitante aqui. Você provavelmente precisará de uma solução PPTP ou IPSec.

    
por 01.05.2009 / 17:04