Страница 1 из 1

VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 04 сен 2015, 00:47
Андрей
Привет.
Задался вопросом создания vpn сервера доступа (pptp) используя только одну сетевую карту. Поясню. Все бы ничего, если бы, как водится не одно "но" - Сервер смотрит в глобальную сеть и слушает соединения на 1723. Клиент подключается на этот порт и выходит в интернет из-под этого же сервера. Я понимаю, что прокси-сервер было бы проще поднять, но такое счастье не получится, т.к. то, для чего делается "это" не умеет работать через проксу.
Как решить вопрос?

Спасибо.

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 04 сен 2015, 08:04
root
Прочитал несколько раз, но так и не осилил понять в чем вопрос.

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 08 сен 2015, 07:34
Андрей
Постараюсь объяснить.
"Классический" вариант VPN-сервера:
[LAN1] <---> {VPN-PPTP} <---> [LAN2]

Клиенты из LAN1 стучатся через сервер VPN (допустимо mpd5 + nat) в LAN2.

Теперь что я хочу сделать.

[Internet] <---> {VPN-PPTP}
Клиенты из сети Интернет, стучатся на VPN-сервер, в случае авторизации возвращаются в интернет с IP самого VPN-сервера.
Такое реально?

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 08 сен 2015, 08:01
root
Реально.

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 08 сен 2015, 08:02
Андрей
Как должна быть схема реализована?

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 08 сен 2015, 09:14
lehisnoe
Например, mpd5 + nat.

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 08 сен 2015, 10:04
Андрей
lehisnoe писал(а):Например, mpd5 + nat.

Да это понятно. Меня больше интересует как это натить на интерфейс, с которого приходит трафик.

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 08 сен 2015, 10:33
lehisnoe
Все, как обычно. Никакой экзотики.

P.S. Исходя из последнего поста, рекомендую освежить в голове принцип работы NAT.

Re: VPN-сервер с одной сетевой картой.

СообщениеДобавлено: 09 сен 2015, 08:57
root
Клиент на своей стороне пишет статик маршрут /32 до IP-адреса PPTP сервера через своего прова, который дает ему Инет.
Подключаясь по PPTP клиент получает IP и default gw от сервера. Таким образом трафик для поддержания туннеля будут ходить по статик маршруту через прова, а весь остальной трафик будет ходить по туннелю.
Задача сервера NAT`ить IP клиента, который он и выдал.