由 xjdong 在 11-20-2003 22:04 发表:
Linux下 Firewall/PPTP Server/PPTP Client的整合问题
大家好!
不知道大家在 Linux 下的 PPTP 服务器和PPTP 客户端和防火墙方面有没有一个好的整合方案, 我一直在这方面做测试和研究,因为现在的防火墙大都是路由型的,随着企业的发展和网络的扩大,防火墙的功能必然需要结合以下功能:
1: 路由
2: 防火墙 (我用的是 shorewall)
3: VPN客户端,VPN服务器端
4:入侵检测等
我现在一直想在一台网关服务器上(Linux Server)上同时实现 Firewall、Route、PPTP Client、PPTP Server 、NAT功能。
我想经常喜欢看Linux技术资料的朋友们肯定都看过很多这些方面的文章,可是我发现当将他们结合在一台服务器上的时候就会遇到很多问题。
不知又没有有兴趣的朋友一起来探讨一下啊!
由 没什么 在 11-21-2003 10:16 发表:
这位老兄用pptpd作VPN,怎么做加密啊,能教我吗?
由 xjdong 在 11-21-2003 14:05 发表:
> quote:
>
> * * *
>
> 最初由 没什么 发表
>
> 这位老兄用pptpd作VPN,怎么做加密啊,能教我吗?
>
> * * *
我要解决的也是这个问题,我只知道大概的解决问题方向,就是Linux自身的内核不支持mppe,所以需要打补丁,但我没有成功实现过
目前有这么几个问题:
1:firewall 启动以后,防火墙后面的vpn client (是连接到互联网上的VPN服务器,不是firewall自己的VPN服务器)连接到互联网上的时候,只能同时有一个VPN客户端能连上。估计是防火墙的问题,但不知道怎么解决
2:当firewall当作VPN 服务器的时候不能加密。
3:当firewall同时作为VPN服务器和 VPN 客户端的时候行不行。
由 没什么 在 11-21-2003 18:11 发表:
mppe我下载到一个用rpm安装或升级的kernel包,装上去到是能用
由 没什么 在 11-21-2003 18:15 发表:
还有看你的意思是不是想把两个局域网用VPN连在一起啊?这样的话你可以用openvpn试试,我是这样做的
由 大熊宝宝 在 11-21-2003 22:55 发表:
> quote:
>
> * * *
>
> 最初由 xjdong 发表
>
> **我要解决的也是这个问题,我只知道大概的解决问题方向,就是Linux自身的内核不支持mppe,所以需要打补丁,但我没有成功实现过
>
> 目前有这么几个问题:
>
>
>
> 1:firewall 启动以后,防火墙后面的vpn client (是连接到互联网上的VPN服务器,不是firewall自己的VPN服务器)连接到互联网上的时候,只能同时有一个VPN客户端能连上。估计是防火墙的问题,但不知道怎么解决
>
>
>
> 2:当firewall当作VPN 服务器的时候不能加密。
>
> 3:当firewall同时作为VPN服务器和 VPN 客户端的时候行不行。 **
>
> * * *
问题1。 你FW后面的机器是用什么做的VPN 我以前用2KSERVER 用IPTABLES做转发没有这个问题
问题2。我用PPTPD没有这个问题 能加密
问题3。你IPTABLES有没有开放端口
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 没什么 在 11-22-2003 10:17 发表:
大熊版主能教我怎么加密吗?我做出来的不能加密 
由 大熊宝宝 在 11-22-2003 22:41 发表:
> quote:
>
> * * *
>
> 最初由 没什么 发表
>
> **大熊版主能教我怎么加密吗?我做出来的不能加密 **
>
> * * *
你指什么加密 我用的似乎CHAP
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 xjdong 在 11-23-2003 15:27 发表:
> quote:
>
> * * *
>
> 最初由 大熊宝宝 发表
>
> **问题1。 你FW后面的机器是用什么做的VPN 我以前用2KSERVER 用IPTABLES做转发没有这个问题
>
> 问题2。我用PPTPD没有这个问题 能加密
>
> 问题3。你IPTABLES有没有开放端口 **
>
> * * *
今天早上我已经全部解决了关于 PPTP SERVER 和 PPTP CLIENT 的 MPPE 的加密问题,并且同时可以在我的 REDHAT 8.0 上同时运行,现在有两个问题还没有解决就是:
1: 防火墙后面的VPN客户端(通过masq 出去上到互联网的) 连接到互联网上的win2k的VPN服务器不能有多个用户同时连接出去,我估计是防火墙自身bug,肯定不是端口问题,因为我已经全部允许了 fw 和 lan 的区域到互联网的端口了,并且已经有局域网客户可以成功的联通到外面的vpn服务器了。
2: 就是route 问题,我感觉用 w2k 做vpn客户端和服务器端,他们的路由设置的非常好,好像能自动发现路由。不信你们可以做个试验就知道,用linux 做vpn client 和用 w2k 做vpn client 都去连接互联网上的一个win2000的VPN服务器,看看他们的路由信息就知道区别了。
对了,我忘了说我用的防火墙软件了,我用的是 shorewall 放火墙,其实这个放火墙就基于iptables的( www.shorewall.net),因为我图他设置方便,所以就用它了。
现在就还有两个问题没有解决了,还请大家多多指教。
由 xjdong 在 11-23-2003 16:19 发表:
大家来看看这个
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
是不是在 iptables 下没有办法解决 vpn masq 的问题啊,至少我在 2.4.18-18上这个版本上没有补丁,而偏偏解决 PPTP 的 MPPE的问题正好只有 2.4.18-18才有这个可以加密的版本,
请看 http://sourceforge.net/project/show...lease_id=138437
版主,这么说来没有办法了吗??
由 没什么 在 11-23-2003 22:03 发表:
> quote: > > * * * > > 你指什么加密 我用的似乎CHAP > > * * *
我用pptpd在rh9中建VPN,内核已支持mppe.客户端用w2k等拨号,显示"本地计算机不支持所要求的数据加密类型"!
不知道版主是怎么解决这个问题的?谢谢指点
由 大熊宝宝 在 11-24-2003 00:54 发表:
前面和xjdong讨论了一下 现在问题主要有2个 大家一起来讨论一下
1。xjdong兄说如果是用linux做网关 内网的机器只能一台能拨到公网上的VPN服务器 其他的拨都停在正在注册计算机这里(WIN2K下)兄弟门有这个情况吗?
2。xjdong兄的网络上已经有一台机器连到另一个网络上 而在这个网络上再建立一台PPTPD VPN服务器(这台机器能PING到另一个网络) 建立VPN后 客户端而无法PING到另一个网络 如果用W2K的系统做没这个问题 有人实现过“这2层的VPN吗”
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 没什么 在 11-24-2003 04:41 发表:
其实完全可以用两台作为网关的linux主机相互拨号,然后将两个局域网联在一起相当于在同一局域网中,关于这一点我已实现了.
另外好象版主当我是透明人,对我请教的问题不于理睬
由 xjdong 在 11-24-2003 10:00 发表:
> quote:
>
> * * *
>
> 最初由 没什么 发表
>
> **其实完全可以用两台作为网关的linux主机相互拨号,然后将两个局域网联在一起相当于在同一局域网中,关于这一点我已实现了.
>
>
>
> 另外好象版主当我是透明人,对我请教的问题不于理睬 **
>
> * * *
大家可能还没有明白