VPN ja SSH

Allikas: Kuutõrvaja
Redaktsioon seisuga 28. jaanuar 2008, kell 15:08 kasutajalt Laas (arutelu | kaastöö) (New page: = Lihtne VPN tunnel PPP ja SSH abil = Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pike...)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Lihtne VPN tunnel PPP ja SSH abil

Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pikendada" oma hetke asukohta. Sellise lahendust nimetataksegi VPN (i.k. Virtual Private Network).

VPNi kasutamine võimaldab näiteks ligipääsu asutuse sisevõrgu piiratud ressurssidele (nt intranet) või saada ühendus mingi LANiga (Local Area Network - tihti privaatseid IP numbreid kasutav võrk), mis on internetist kättesaamatu.

VPN vajab: 

* serveri poolt, mis paikneb asutuse võrgu serveris ja vahendab liiklust kliendi ja sisevõrgu vahel
* kliendi poolt, mis paikneb kasutaja arvutis ja algatab ühenduse serverisse.
* tunnelit, mis vahendaks (soovitavalt krüptitult) VPN liiklust kliendi ja serveri vahel.

Käesolev juhend kasutab tunnelina SSH (i.k. Secure SHell) ühendust kliendi ja serveri vahel, mille sees käib PPP (i.k. Point-to-Point Protocol) link. Selline ülesehitus on väga lihtne ning ei vaja vahepealsetest tulemüüridest läbipääsemiseks eriseadistust (tavaliselt on SSH protokoll tulemüürides lubatud).


Serveri pool

Tulemüür

Fireholi conf: 

 router pppsisevrk inface ppp+ outface eth3
   policy accept

Kliendi pool

TODO


Haldamise skript

TODO


Viited

[1] - Wikipedia VPN leht

[2] - Käesolev juhend põhineb suuresti MacDevCenteri samanimelisel juhendil, mida on täiendatud ja lihtsustatud.


--laas 28. jaanuar 2008, kell 14:08 (EET)

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=VPN_ja_SSH&oldid=6011"