navigation - lev@http://lev.lfs06.ru:vpn: == post:
navigation - lev@http://lev.lfs06.ru:vpn: == post:
|
navigation - lev@http://lev.lfs06.ru:vpn: == post: Добавление нового клиента через tincd+ip. Упрощенная схема работы клиента (назовем его CLIENT) через tincd выглядит следующим образом: CLIENT (195.69.149.192/30) ----> shark:eth3 (195.69.149.193) --> ***tinc*** depo (195.69.149.193 P-t-P:195.69.149.193) ***tinc*** --> tuna:eth2 (195.69.148.23) --> CISCO (195.69.148.1) --> INET depo (195.69.149.193 P-t-P:195.69.149.193) создается с помощью tincd. Параметры клиента и маршрутизатора shark: NETWORK: 195.69.149.192/30 ...
Last updated 2010-03-05 14:16:32
Организация работы vnc-сервера и vncviewra с помощью stunnel 1. Настройка VNC на локальной машине под управлением ОС Windows NT (tightvnc-1.2.9-setup.exe) добавление паролей для входа в систему 2. Настройка vncviewer на другом конце на машине под управлением ОС linux 3. Установка Open SSL 3. Установка stunnel на сервере Unix FreeBSD3.3 stunnel-3.22.tar.gz tar zxvf stunnel-3.22.tar.gz ./configure --with-cert-dir=/usr/local/var/stunnel make make install Н ...
Last updated 2010-03-05 14:16:32
Задача: - В связи с необходимостью организации работы ПРС БОНУС в ДОК - Новосибирский прошу обеспечить соединение с компьютера на рабочем месте - операциониста с SQL сервером LAF2MST (ip 10.10.1.8). адреса: laf2mst 10.10.1.8 сервер ДОК: log 10.63.2.1 необходимо сделать две записи в /etc/rc.local на squid: # Бонусная система для ДОКа /usr/sbin/stunnel -d 212.17.0.16:557 -r 10.10.1.8:1433 в /etc/rc.local на log: # Бонусная система для ДОКа stunnel -c -d 10.63.2.1:1433 -r 212 ...
Last updated 2010-03-05 14:16:32
Настраиваем соединение vpn через pptp (OpenSuse 11.0) Есть провайдеры домашнего инета (Unionline), которые выделяют IP-адрес при соединении по vpn. Попробуем написать маленький скриптик, который запускаем через крон с небольшой периодичностью. proc=$(ps ax|grep pppd|grep -v grep) if [ "$proc" == "" ]; then pppd noauth nobsdcomp nodeflate nomppe name PUpKiN password bla-bla-bla remotename PPTP pty "pptp 10.14.0.226 --nolaunchpppd" & sleep 10 fi ip=$(ifconfig ppp0|grep addr|awk {print ...
Last updated 2010-03-05 14:16:32
Данная программа позволяет создавать VPN сети с использованием SSL криптования. Устанавливается RPM пакетом. Есть SRPm пакет. Для работы необходима поддержка ядром TUN/TAP устройств, Ethertap network tap, Frame Diverter. Рекомендуется версия ядра 2.4.17 и выше. Для работы необходины библиотеки OpenSSL и Zlib Модули подключаются в /etc/modules.conf alias char-major-36 netlink_dev alias tap0 ethertap options tap0 -o tap0 unit=0 alias tap1 ethertap options tap1 -o tap1 unit=1 ... alias tapN ...
Last updated 2010-03-05 14:16:32
*Настройка OPENVPN* OpenVPN поддерживает два метода аутентификации: 1. Статический ключ. В этом случае используется общий статический ключ. 2. TLS.Базируется на протоколе SSL/TLS, сертификатах аутентификации и обмене ключами. В первом варианте общий сгенерированный ключ передается на оба устройства, до установки туннеля между ними. Этот статический ключ включает в себя четыре независимых ключа: HMAC (Hash-based Message Authentication Code - хешевый код идентифицирования сообщений) запро ...
Last updated 2010-03-05 14:16:32
© copyright 2010
Design by: lev