В этой статье расскажу, как настроить vpn pptp сервер poptop под FreeBSD для подключения windows клиентов. При этом для пользователей windows ничего дополнительно устанавливать не нужно – достаточно лишь создать новое подключение. И так, приступим
Тестовый стенд: сервер FreeBSD i386 8.1 Release (FreeBSD amd64 8.1 Release – о проблемах с этим релизом читаем в конце статьи раздел “Возможные пролблемы”), клиенты Windows XP PRO SP3, Windows 7 Ultimate x64
Updated 24.06.2022
Всё ниже описаное происходило на FreeBSD 8.0 Release.
static arp позволяет вручную задавать записи соответствия IP и MAC. В обычном режиме работает так называемый “динамический” arp, записи о котором обновляются каждые 20 минут. Это значение можно посмотреть так:
Если хотите себя обезопасить и сделать невозможным вход от учётки рута, нужно выполнить такие действия.
Перед выполнением этих действий не забудьте себя добавить в группу wheel (хотя, после выполнения п1, это уже будет ни к чему 🙂 ), установить sudo и прописать себя в файл sudoers. Иначе потом вообще никак не сможете переключится на рута.
Недавно подкинули интересную задачку: нужно соединить по vpn’y 2 офиса, причём внутренняя подсеть у них одна и та же. В качестве vpn’a выбрал openvpn. Шлюзы крутились на FreeBSD 7.2. Для соединения по vpn была выделена подсеть 10.15.0.0/30, то есть только 2 адреса: 10.15.0.1, 10.15.0.2
Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.
Для того, что бы сделать доступной фильтрацию по MAC’y нужны 2 условия:
1)ipfw версии 2
Если у вас FreeBSD 5.X и выше, то у вас уже есть ipfw2, если же нет – тогда пересобираем ядро с опцией “options IPFW2”
vpn нужен для связи офисов, которые находятся в разных местах, что бы они видели друг друга как-будто они находятся в одной локальной сети. Существует много реализаций vpn’a. В этой статье расскажу, как это сделать на openvpn.
Хочу рассказать об одной возможности openvpn’a, а именно о возможности назначения определённым клиентам свой IP. Делается это с помощью опции конфига
В этой заметке расскажу, как с помощью некоторых переменных sysct увеличить безопасность вашего сервера. Всё описанное ниже, относиться только к FreeBSD. Переменные можно менять прямо с консоли так:
Обновил статью 4.10.2011
В этой статье расскажу, о правилах файерволов, которые позволяют бороться с паразитируещим траффиком (фрагментированные пакеты, неправильные бродкасты, …). Приведу примеры для таких файерволов: ipfw, pf, iptables. В некоторых из них будут специфические правила, которые отсутствуют в других.
