sslug-teknik team mailing list archive

Thread
Date

VPN gennem bagl� tunnel

To: sslug-teknik@xxxxxxxx
From: "Jonas Jensen" <bones0@xxxxxxxxxxx>
Date: Sat, 3 Mar 2001 13:08:20 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Vi har en Linux-maskine stående bag en NAT firewall (dvs. den har ikke en
offentlig IP), som vi gerne vil bruge til at få VPN-adgang til det LAN den
står på. Problemet er at vi ikke har nogen kontrol over firewallen, så i
øjeblikket bruger vi en baglæns TCP-tunnel (med programmet yatunnel) til at
få ssh-adgang til den udefra.
Det fungerer gennem en tredje maskine udenfor, som altid er online og har
offentlig IP. På denne maskine sættes yatunnel-proxy op til at lytte på en
port, som yatunnel-server så connecter til gennem firewallen, og tunnelen er
etableret. Nu kan klienter udefra så forbinde sig til yatunnel-proxyen for
at nå baglæns igennem firewallen. Dette kan illustreres sådan her:

klient ----> yatunnel-proxy <----firewall---- yatunnel-server

Spørgsmålet er så hvordan vi opnår transparent adgang til hele netværket bag
firewallen.
yatunnel virker med TCP, men så vidt jeg har forstået kræver VPN
(pptpd/poptop som server, Windows som klient) et åbent hul med PROTOKOL
47 -- altså et eller andet skummelt ikke-tcp halløj.
Er der nogen måde at tunnle denne protokol baglæns, eller findes der
VPN-agtige alternativer som kun kræver 1 eller 2 veldefinerede TCP porte for
at virke?

/Jonas Jensen