Date: Thu, 26 Apr 2001 12:06:17 +0000 (UTC)
From: Игорь <iiws@fly.tat.ru>
Newsgroups: fido7.ru.linux
Subject: VPN шифрованные каналы для Linux
>>> Не скажет ли много уважаемый All чем он пользуется для организации VPN
>>> под Linux. Смотрел как то FreeSwan и сейчас вот еще решил посмотреть
>>> Tinc. Задача - шифрованные каналы между 10 - 15 серверами в разных
>>> частях инета. Сервера в основном RH, есть еще Linux-box'ы (бездисковые,
>>> с флэшем), по типу Cobalt'овых, там вроде урезанный SuSE живет.
>>
>> Наверное, FreeS/WAN предпочтительнее.
>> Реализуемый в нем протокол IPsec поддерживается Cisco и W2K.
>
> Да ты что ! Говоришь фрисвановский IPSec с Cisco'й дружит ? Это,
> конечно, вещь. Ты сам, пробовал их соединять ? Ну или может в курсе - кто-то еще
> это делал. Имею ввиду - это теоретически или у кого-то на практике заработало
у меня виндовый тачки ходят по VPN через линукс на WIN2K
для этого я пропатчил ядро 2.2.18
ip_masq_vpn-2.2.18.patch
и нарисовал цепочки ipchains
# FOR PPTP
ipchains -A forward -j MASQ -p tcp -s 10.0.0.0/255.0.0.0 -d
212.44.149.70/255.255.255.255 1723
ipchains -A forward -j MASQ -p 47 -s 10.0.0.0/255.0.0.0 -d
212.44.149.70/255.255.255.255