У меня есть набор удаленных серверов, назначенных небольшому пулу IP-адресов. Я хотел бы контролировать доступ к некоторым сервисам на некоторых серверах через IP-адрес, а не логин / пароль.
Однако я хотел бы получить доступ к этим сервисам из точек доступа Wi-Fi и т. Д., Поэтому я хотел бы создать VPN, в которую я бы входил (через имя пользователя / пароль), которому был бы назначен один из IP-адресов в пуле сервера. .
Я хотел бы использовать встроенные клиенты в Windows и Mac OS X для доступа к VPN, что, как я считаю, исключает широко распространенные решения ssh.
Какие пакеты мне следует изучить и настроить в debian / linux для достижения этой настройки?
xl2tpd находится в Debian. Это сервер для L2TP IPSec VPN. Windows изначально поддерживает L2TP. В качестве альтернативы вы можете использовать OpenSwan (также в Debian) для настройки IPSec.
Я знаю, что вы хотите сосредоточиться на встроенных клиентах, но все же обратите внимание на OpenVPN. Он кроссплатформенный, его легко настроить и развернуть. Он также чрезвычайно безопасен и в то же время гибок. Я попытался настроить xl2tpd и вместо этого выбрал OpenVPN.
Какие услуги вы предоставляете? Если службы поддерживают это, вам следует просто рассмотреть возможность включения SSL или добавления SSL через что-то вроде станнель.
OpenVPN на мой взгляд, один из лучших пакетов, который вы могли установить.
Это выглядит как Poptop сделает всю работу за вас. Если вы посмотрите в инструмент управления пакетами Debians, вы должны его увидеть.
По-видимому, работает для клиентов Windows и Mac OS X (> = 10.2), хотя как это этот В статье отмечается, что с его помощью вы можете поставить под угрозу безопасность своей сети.
«Встроенные клиенты» здесь - ваш ограничивающий фактор. Вероятно, вам понадобится решение PPTP или IPSec.