Цель: оперативно обеспечить возможность удаленным пользователям входить по VPN в сеть предприятия.
Инструменты: FreeBSD 7.1, hamachi
Решение:
0. Вступление
Неожиданно для всех на рабочем шлюзе слетел OpenVPN, ошибок в логах нет, но не работает. Решил посмотреть, что еще можно использовать кроме OpenVPN.
1.0 Обновление дерева портов:
#portsnap fetch update
1.1 Установка Hamachi
#cd /usr/ports/security/hamachi
#make install clean
1.2 установленная в системе (FreeBSD 7.1, у 8.x такого не потребуется) libtool была не актуальна:
#cd /usr/ports/devel/libtool
#make deinstall
#make install clean
Возврат к 1.1
1.3 Первый запуск hamachi
#/usr/local/etc/rc.d/hamachi forcestart
генерация ключа
#hamachi-init
запуск демона
#hamachi start
достучаться до серверов hamachi
#hamachi login
1.4 Работа с VPN
Создаем сеть
#hamachi create vpnnetwork password
где vpnnetwork имя сети которую создаем, а password - ее пароль
удалить сеть может только тот кто ее создал следующей командой
#hamachi delete vpnnetwork
подключение к созданной сети
#hamachi join vpnnetwork password
стать активным в этой сети
#hamachi go-online vpnnetwork
1.5 Добавление в автозагрузку
#ee /etc/rc.conf
#hamachi_enable="YES"
дальнейшее управление возможно через
#/usr/local/etc/rc.d/hamachi start
#/usr/local/etc/rc.d/hamachi stop
1.5 Подключение windows пользователей
скачав hamachi и установив получаем тривиальное меню, где достаточно нажать кнопку login и ввести реквизиты сети "имя"/"пароль", а также "Имя пользователя", если есть потом интерес следить за теми кто проявляет активность по команде с сервера
hamachi list
Итог:
плюсы:
минусы:
Инструменты: FreeBSD 7.1, hamachi
Решение:
0. Вступление
Неожиданно для всех на рабочем шлюзе слетел OpenVPN, ошибок в логах нет, но не работает. Решил посмотреть, что еще можно использовать кроме OpenVPN.
1.0 Обновление дерева портов:
#portsnap fetch update
1.1 Установка Hamachi
#cd /usr/ports/security/hamachi
#make install clean
1.2 установленная в системе (FreeBSD 7.1, у 8.x такого не потребуется) libtool была не актуальна:
#cd /usr/ports/devel/libtool
#make deinstall
#make install clean
Возврат к 1.1
1.3 Первый запуск hamachi
#/usr/local/etc/rc.d/hamachi forcestart
генерация ключа
#hamachi-init
запуск демона
#hamachi start
достучаться до серверов hamachi
#hamachi login
1.4 Работа с VPN
Создаем сеть
#hamachi create vpnnetwork password
где vpnnetwork имя сети которую создаем, а password - ее пароль
удалить сеть может только тот кто ее создал следующей командой
#hamachi delete vpnnetwork
подключение к созданной сети
#hamachi join vpnnetwork password
стать активным в этой сети
#hamachi go-online vpnnetwork
1.5 Добавление в автозагрузку
#ee /etc/rc.conf
#hamachi_enable="YES"
дальнейшее управление возможно через
#/usr/local/etc/rc.d/hamachi start
#/usr/local/etc/rc.d/hamachi stop
1.5 Подключение windows пользователей
скачав hamachi и установив получаем тривиальное меню, где достаточно нажать кнопку login и ввести реквизиты сети "имя"/"пароль", а также "Имя пользователя", если есть потом интерес следить за теми кто проявляет активность по команде с сервера
hamachi list
Итог:
плюсы:
- быстро
- просто
- дружелюбно к пользователю (перегружать ничего не надо, конфиг править и ключи устанавливать )
минусы:
- третье лицо знает о вашей VPN (я параноик)
- тянет с собой пакеты Linux
Комментариев нет:
Отправить комментарий