Назад | Перейти на главную страницу

FreeBSD VPN и Mac OS X IPSecuritas

Мне нужно иметь возможность подключиться к моему серверу FreeBSD через VPN с моего Mac с помощью IPSecuritas. Мне было интересно, делал ли кто-нибудь что-нибудь, я читаю VPN через IPsec но это в основном относится к случаям, когда у вас есть 2 узла с 2 общедоступными IP-адресами. Моя конечная точка в IPSecuritas настроена с включенным MODE_CFG, поэтому у нее будет другой узел, с которого он будет запрашивать мой адрес. SSH исключен, это не решение VPN, люди, которые в конечном итоге используют VPN, не будут знать, что делать, поэтому мне нужен очень простой VPN, который вы можете использовать практически везде, у вас есть клиент и у вас есть сервер, клиент подключается к серверу и бум, вы в ...

Пытаться OpenVPN. Я использовал его при переходе с OS X на Linux, и они говорят, что сервер отлично работает на FreeBSD.

Однажды настроив IPSec в режиме простого туннеля между двумя хостами, я поклялся, что постараюсь остаться в стороне навсегда. Что касается альтернатив IPSec / IPSecuritas, вы можете захотеть изучить настройку PPTP VPN, поскольку Mac OS X (и другие основные операционные системы) содержат встроенный клиент PPTP. Есть два хороших варианта для PPTP-серверов во FreeBSD:

  • net/mpd5 - мой предпочтительный вариант, основанный на структуре netgraph
  • net/poptop - стандартный выбор, доступный также в Linux

OpenVPN также возможен, хотя я никогда не использовал его в Mac OS X и поэтому не могу комментировать простоту настройки. Быстрый поиск в Интернете обнаруживает несколько клиентов с графическим интерфейсом, так что, возможно, стоит изучить их.

Это довольно простая конфигурация FreeBSD, если я вас правильно понял. Вы хотите создать соединение IPSec (предполагающий туннельный режим) между вашим Apple и машиной FreeBSD, и поскольку у вас есть динамический IP-адрес для Apple, вам нужно каким-то образом аутентифицировать туннель. Я полагаю, вы используете ключ PreShared?

Для настройки клиента (mode_cfg) я использую racoon в качестве демона ISAKMP во FreeBSD. Это часть ИНСТРУМЕНТЫ IPSEC пакет. Он доступен в дереве портов FreeBSD как 

Port:   racoon2-20090327c
Path:   /usr/ports/security/racoon2

Вы указываете параметры Mode_CFG в отдельном разделе файла racoon.conf. Установка во FreeBSD довольно проста, если вы понимаете основы IPSEC.

Следует иметь в виду:

  • В вашем ядре должны быть скомпилированы IPSEC и ESP.
  • Вам необходимо включить IP Forwarding (gateway_enable = "YES") в rc.conf.

И у вас должно получиться заставить все это работать ... Я обнаружил, что FreeBSD довольно стабильна в качестве сервера VPN RAS, и это довольно быстро по сравнению с меньшими межсетевыми экранами Cisco PIX (501/506 / e)

Я в основном использую IPsecuritas и pfSense. Или работать через Переадресация портов SSH. Ищите опцию «-L».

Я широко использовал OpenVPN и OpenVPN-AS на шлюзах FreeBSD и множестве клиентов. AS - это коммерческий вариант, но клиент лучше с более полной поддержкой, чем у стандартного клиента OpenVPN. Его настройка - действительно пустяк с инструкциями.

Коммерческий клиент находится по адресу http://www.openvpn.net/index.php/access-server/download-openvpn-as.html