[linux] Re: SSH/VPN

Jelle Boomstra nllgg op nietsch.dds.nl
Ma Mrt 7 10:19:36 CET 2005 

On Monday 07 March 2005 08:10, AHendriks op rdw.nl wrote:
> Ik wil een verbinding tussen twee omgevingen gaan opzetten, de
> omgevingen zien er als volgt uit:
>
> AppServer1 -> Host1 -> Internet -> Host2 -> AppServer2
>
> Nu draait er op AppServer2 een applicatie die ik wil gaan gebruiken
> vanaf AppServer1, deze applicatie maakt gebruikt van een UDP poort.
>
> Ik heb geprobeerd een ssh tunnel te creeren tussen beide hosts, dit is
> gelukt, maar vervolgens heb ik ergens gelezen dat er met een ssh tunnel
> alleen tcp verbindingen opgezet kunnen worden, dus denk ik dat ik een
> vpn nodig ben tussen beide hosts.
Ik had er nog nooit van gehoord, maar de manpage heeft het alleen over X11 en 
tcp forwarding, dus ik neem aan dat dat klopt. Ik heb wel eens een artikel 
gelezen over ppp over ssh, en daarmee heb je ook je tunnel met 'eenvoudige' 
tools. 
>
> Nu komt er bij dat beide omgevingen gelijke IP adressen gebruiken, de
> AppServers hebben een gelijk adres, en de Hosts hebben een gelijk adres,
> is dit uberhaupt mogelijk om hiertussen een vpn op te zetten, of moeten
> er ip adressen aangepast worden ?

Als je slechts een port forward zal deze beschikbaar zijn op Host1 lijkt mij, 
dus daar heb je geen problemen met overlappende netwerken.

Als je een volledig  transparante tunnel wil gebruiken waar wel 'normaal' 
netwerk verkeer over mogelijk is zal je inderdaad wel een van de netwerken op 
een ander subnet moeten zetten. 

>
> Beide hosts draaien Debian.
$ apt-cache search vpn
carpaltunnel - Configuration helper for OpenVPN
cipe-common - common files for the CIPE VPN software
cipe-source - lightweight encrypted IP tunnels over UDP (source)
freeswan - IPSEC utilities for FreeSWan
ike-scan - Discover and fingerprint IKE hosts (IPsec VPN Servers)
kernel-patch-mppe - MPPE Encryption for PPP
openvpn - Virtual Private Network daemon
pkcipe - public key based configuration tool for the CIPE VPN software
pptp-linux - Point-to-Point Tunneling Protocol (PPTP) Client
pptpd - PoPToP Point to Point Tunneling Server
proxychains - Proxy Chains - redirect connections through proxy servers
tinc - Virtual Private Network daemon
vpnc - Cisco-compatible VPN client
webmin-freeswan - FreeSWAN IPSEC VPN administration module for webmin
webmin-pptp-client - PPTP client configuration module for webmin
webmin-pptp-server - PPTP server configuration module for webmin
openswan - IPSEC utilities for Openswan
secvpn - Secure Virtual Private Network

Het lijkt er dus op dat je in debian(testing/unstable) voldoende keus hebt ;-)

>
> Wie heeft er ervaring met VPN's, en kan mij adviseren welk pakket te
> gebruiken.
Misschien dat iemand anders je daar van advies wil voorzien, ik heb er nog 
geen ervaring mee.


-- 
met vriendelijke groeten,
Jelle Boomstra

http://linux-studie.nl

More information about the Linux mailing list