Eu tenho um conjunto de servidores remotos, atribuídos a um pequeno pool de endereços IP. Eu gostaria de controlar o acesso a alguns serviços em alguns servidores via endereço IP, em vez de login / senha.
No entanto, gostaria de acessar esses serviços a partir de hotspots de Wi-Fi, etc. Por isso, gostaria de criar uma VPN na qual entraria (por meio de um nome de usuário / senha), a qual seria atribuído um dos endereços IP. o pool do servidor.
Eu gostaria de usar clientes internos no Windows e no Mac OS X para acessar a VPN, que, acredito, exclui as soluções ssh comumente defendidas.
Quais pacotes eu devo pesquisar e configurar no debian / linux para conseguir esta configuração?
xl2tpd está no Debian. É um servidor para VPN IPSec L2TP. O Windows suporta o L2TP nativamente. Alternativamente, você pode usar o OpenSwan (também no Debian) para configurar o IPSec.
Eu sei que você quer se concentrar em clientes internos, mas dê uma olhada no OpenVPN da mesma forma. É multi-plataforma e fácil de configurar e implantar. Também é extremamente seguro e flexível ao mesmo tempo. Eu tentei configurar xl2tpd e fui com o OpenVPN.
Parece que o Poptop fará o trabalho por você. Se você olhar na ferramenta de gerenciamento de pacotes Debians, deverá vê-lo.
Aparentemente funciona para clientes Windows e Mac OS X (> = 10.2), embora como este este artigo indica que você pode estar comprometendo a segurança da sua rede usando-o.
'Built in clients' é o seu fator limitante aqui. Você provavelmente precisará de uma solução PPTP ou IPSec.
Tags vpn remote-access debian linux