VPN autoryzowany nazw

[sponsoriada]

Witam.
Potrzebuję rozwiązania dla użytkowników, dzięki któremu będą mogli łączyć się z siecią firmową będąc w terenie.

Wymagania są takie, aby mogli oni skonfigurować sobie połączenie vpn w systemie Windows lub MacOS bez dodatkowego oprogramowania.

Chcę żeby autoryzowali się oni po nazwie użytkownika i haśle.

W firmie jest serwer z Debianem, który pracuje jako serwer dhcp, ruter i serwer plików na sambie.

Celem jest dostęp szyfrowany do zasobów sieciowych.

Z góry dziękuję za zainteresowanie tematem.

[markossx]

Może IPSec/L2TP i klucz współdzielony.

[sponsoriada]

Czy do serwera z openvpn można połączyć przez skonfigurowanie zwykłego połączenia z poziomu systemu, czy trzeba u klientów zainstalować openvpn? Widzę, że w Mac OS jest możliwość autoryzacji certyfikatem, to by wystarczyło.

Dodane:
Rozwiązaniem jest pptpd serwer.

Mam tylko taki problem.

Łącze się bez problemu tylko nie działa mi samba przy obecnej konfiguracji firewalla. W tym momencie cały łańcuch INPUT mam na DROP. Otwieram porty samby w następujący sposób:

Kod: Zaznacz cały

iptables -A INPUT -i eth1 -s 192.168.11.0/24 -p tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.11.0/24 -p udp --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.11.0/24 -p udp --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.11.0/24 -p tcp --dport 445 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.11.0/24 -p udp --sport 137 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.11.0/24 -p udp --sport 138 -j ACCEPT

Gdy INPUT dam na ACCEPT wszystko działa dobrze. Próbowałem powyższe porty otworzyć dla interfejsu zewnętrznego, ale to też nie pomaga.

Prosiłbym o pomoc i pozdrawiam

[pawkrol]

A może SSL VPN? Np. Adito.

[sethiel]

Jak utworzysz ppptp czy vpn po użytkowniku haśle - pewnie openvpn serwer sie nada to będzie działać bez żadnych dodatków w Windowsie.

Wtedy w Windows7 - otwórz sieci i udostępnianie -> Skonfiguruj połączenie lub nową sieć -> połącz z miejscem pracy -> utwórz nowe połączenie -> użyj połączenia internetowego vpn -> adres serwera, nazwa połączenia -> dalej -> login hasło. Koniec.

Konfiguracja openvpn na stronie openvpn.
Przypuszczam, że standard i do tego jakiś plik z parami użytkownik hasło lub baza danych lub korzystanie z użytkowników systemowych - do wyboru do koloru.

[sponsoriada]

Skonfigurowałem sobie pptpd serwer i jest wystarczający dla mnie. Problem w tym, że nie mogę sie dostać do udziałów samby. Jeżeli główny łańcuch INPUT jest skonfigurowany żeby akceptował wszystkie połączenia to nie ma problemu. Problem jest w jakimś porcie na interfejsie zewnętrznym i nie mogę dojść jaki.

[sethiel]

To ja sobie myślę że to z innej strony jednak trzeba - routing dobrze masz ustawiony? Wrzuć konfigurację to coś bardziej będzie można zgadnąć.

[sponsoriada]

Routingu nie ustawiałem w ogóle, przez vpn dostaję IP z tej samej podsieci. Sygnały ping dochodzą prawidłowo.

[sponsoriada]

Panie i Panowie potrzebuję waszej pomocy.

Po testach sprawa wygląda następująco:

Przy polityce:

Kod: Zaznacz cały

iptables -t filter -P INPUT DROP

i otwarciu portu dla pptpd:

Kod: Zaznacz cały

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

Łącze się ze swoją siecią bez problemu, klient-serwer odpowiadają na sygnały ping w obie strony. Niestety nie mogę się dostać do swoich zasobów na sambie.

Gdy politykę zmienimy na:

Kod: Zaznacz cały

iptables -t filter -P INPUT ACCEPT

Wszystko działa bez problemu.

Ciekawostka taka: Jeżeli polityka jest na ACCEPT i uwierzytelnimy się z udziałami samby to po zmianie polityki na:

Kod: Zaznacz cały

iptables -t filter -P INPUT DROP

Można przeglądać dyski po ponownym podłączeniu, jeżeli same się nie odmapowały. Wygląda to tak jakby był zablokowany jakiś port po którym uwierzytelnia się klient-samba.
Prosiłbym o pomoc i pozdrawiam.

[mariaczi]

Proszę: http://www.cyberciti.biz/faq/what-ports ... x-systems/
Wybacz link, ale myślę, że nie warto przepisywać to kolejny raz