Назад | Перейти на главную страницу

VPN-сервер для доступа к Samba4

В моей сети есть сервер Ubuntu 12.04 с Samba4, мой домен полностью настроен и работает.

Теперь я хотел бы включить доступ к VPN через Интернет, и для этого у меня есть еще одно окно. Я искал в Интернете руководства, информацию и т. Д., Но безуспешно.

Однако я нашел это руководство http://www.howtogeek.com/51237/setting-up-a-vpn-pptp-server-on-debian/ но мне было интересно, могу ли я как-то адаптировать его, чтобы разрешить доступ к моим службам DC.

РЕДАКТИРОВАТЬ: мне нужно будет аутентифицировать мой VPN-сервер с моим DC, если это возможно, конечно.

Любое понимание было бы замечательно.

С уважением, Джек Хант

Из вашего вопроса не хватает важной информации, потому что вот 3 разных ситуации:

  1. Ваш сервер Ubuntu / Samba находится в Интернете

  2. Ваш Ubuntu / Sabma находится в локальной сети, и теперь вы хотите настроить новый компьютер, который должен действовать как VPN-сервер и интернет-шлюз (а также брандмауэр и т.п.).

  3. У вас уже есть своего рода простой маршрутизатор NAT (например, обычный маршрутизатор onebox DSL) в вашей сети, и вам необходимо настроить новый компьютер ЗА этим маршрутизатором в качестве сервера VPN.

Вот в основном 3 различных распространенных решения VPN. PPTP (забудьте сейчас), L2TP и OpenVPN. Хорошее сравнение есть на http://www.ivpn.net/knowledgebase/62/PPTP-vs-L2TP-vs-OpenVPN.html.

Вариант 1.) Лично я не рекомендую этот вариант, но (возможно) он основан только на моей паранойе и не хочу давать вам чисто субъективные ответы.

Вариант 2.) Настройте шлюз / брандмауэр / VPN-сервер.

В L2TP (в Ubuntu) решение (тем не менее, чтобы проголосовать против неуместного ответа «одна внешняя ссылка» от @ slafat01) подробно описано в предоставленной ссылке. IMO, настройка L2TP и IPSEC слишком сложна, моя рекомендация (когда вам не нужно общаться с маршрутизатором Cisco или так далее) - используйте скорее OpenVPN.

OpenVPN (как уже сказал @Anders выше) - хорошее кроссплатформенное, простое в настройке и использовании решение VPN. Вы можете использовать любую ОС Linux или Freebsd для его использования.

Одно из решений (уже предложенное @nedm) - установка pfSense. Это превосходно рекомендация.

Другое решение (и я рекомендую это) - установка «полномасштабной» FreeBSD-9.0-RELEASE как FW / GW / OpenVPN. Это немного сложнее pfSense (не намного), но вы получите полнофункциональный сервер с портами (пакетами) zilion.

Установка проста, обновления и обновления тоже (благодаря команде freebsd-update) легко. Вам потребуется установить и настроить Freeradius на вашем сервере Samba для работы в качестве IAS и OpenVPN на Freebsd. (установка проста - одна команда, конфигурация аналогична приведенной выше ссылке)

Вариант 3). Как и выше, Freebsd с OpenVPN, FreeRadius, PF, но вам нужно будет открывать и открывать и перенаправлять соединения на порт 1194 (порт по умолчанию) на сервер на вашем маршрутизаторе.

Некоторые комментарии:

  • вы хотите использовать TAP / мостовой режим для своего OpenVPN, потому что его проще настроить и управлять, а второе преимущество - это возможность использовать широковещательная передача и все сетевые протоколы.
  • вы хотите использовать сервер Radius (freeradius), потому что таким образом можно аутентифицировать пользователей с вашего DC и не нужно управлять другой базой данных пользователей на сервере FreeBSD. Настройте pam FreeBSD для openvpn для аутентификации через Radius.
  • вы хотите, не забудьте добавить push "dhcp-option DOMAIN ...... в ваш openvpn.conf. Это частая ошибка. Разрешение вашему удаленному (дорожным воинам) использовать ваш DC.

Конечно, что-то забыл, другие могут продлить мой 1-й пост здесь, потому что, к сожалению, я пока могу опубликовать только 2 внешние ссылки.

Может быть, вы хотите это сделать:

https://wiki.samba.org/index.php/Samba4/HOWTO/Virtual_Private_Network

Используйте другое поле, чтобы настроить брандмауэр / шлюз pfSense. pfSense - это фантастический дистрибутив брандмауэра на основе FreeBSD, в который встроены настраиваемые параметры для PPTP, IPSec и OpenVPN VPN.

Я бы установил pfSense, включил OpenVPN и настроил его для аутентификации с использованием FreeRadius или LDAP для вашей внутренней AD. Для этого доступно много рекомендаций. на форумах.

Как насчет настройки (отдельного? Ubuntu) сервера OpenVPN? Для начала посмотрите здесь: http://ideasnet.wordpress.com/2012/02/19/ides-networking-creating-a-vpn-site-to-site-using-openvpn-between-2-server-with-ubuntu-10-04lts- серверная версия /

OpenVPN.net также предоставляет виртуальное устройство OpenVPN Access Server Virtual Appliance, на которое вы могли бы поближе познакомиться, если хотите выполнить быструю тестовую настройку.

Здесь, в SF или в Google, можно найти много информации о том, как настроить сервер OpenVPN в Ubuntu. OpenVPN сервер также может обрабатывать клиентские соединения из Windows, Linux, Andriod и т. д.), а не только соединения между сайтами.

Я пробовал pfSense + PPTP RADIUS Authentication. Работает очаровательно и просто, как кусок пирога.