Какая Ubunta подойдет под VPN сервер
Доброго времени суток. Какая Ubuntu подойдет лучше всего для реализации а ней VPN сервера.
Предпочтение отдается той версии в которой естьвозможность графической настройки VPN соединения, а не прописывании опций соединения в ядре системы. Также предполагается не очень быстродейственное железо. Какие есть варианты?
Предпочтение отдается той версии в которой естьвозможность графической настройки VPN соединения, а не прописывании опций соединения в ядре системы. Также предполагается не очень быстродейственное железо. Какие есть варианты?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1) manticor,
Поднять VPN можно на любой убунте, и вообще на любом дистрибутиве линукса, виндовса, или макоси.
А вот графического интерфейса для настройки впн в убунте вы не найдете.
Если задача машинки только держать VPN, то есть смысл использовать специальный дистрибутив - например pfsence.
Там все настраивается через веб интерфейс.
Или идеальный вариант - RouterOS, но она платная (около 1000рублей), но очень стабильная и производительная даже на самом дохлом железе. Настройка через графический интерфейс со специальной программы под Windows.
Поднять VPN можно на любой убунте, и вообще на любом дистрибутиве линукса, виндовса, или макоси.
А вот графического интерфейса для настройки впн в убунте вы не найдете.
Если задача машинки только держать VPN, то есть смысл использовать специальный дистрибутив - например pfsence.
Там все настраивается через веб интерфейс.
Или идеальный вариант - RouterOS, но она платная (около 1000рублей), но очень стабильная и производительная даже на самом дохлом железе. Настройка через графический интерфейс со специальной программы под Windows.
с оглядкой на (3) - тогда придется ставить все-таки какую-нибудь настольную (обычную, не серверную) версию Убунты, т.к. в серверной по умолчанию графики нет, придется как-то доустанавливать, что с опытом топикстартера будет сложнее.
вообще, забейте на графическую настройку - или разберитесь с консолью, или найдите знающего человека.
это, конечно, в том случае, если вам надо работающий сервер, а не так поиграться.
вообще, забейте на графическую настройку - или разберитесь с консолью, или найдите знающего человека.
это, конечно, в том случае, если вам надо работающий сервер, а не так поиграться.
chmod660 пишет:
с оглядкой на - тогда придется ставить все-таки какую-нибудь настольную (обычную, не серверную) версию Убунты, т.к. в серверной по умолчанию графики нет, придется как-то доустанавливать, что с опытом топикстартера будет сложнее.
вообще, забейте на графическую настройку - или разберитесь с консолью, или найдите знающего человека.
это, конечно, в том случае, если вам надо работающий сервер, а не так поиграться.
с оглядкой на - тогда придется ставить все-таки какую-нибудь настольную (обычную, не серверную) версию Убунты, т.к. в серверной по умолчанию графики нет, придется как-то доустанавливать, что с опытом топикстартера будет сложнее.
вообще, забейте на графическую настройку - или разберитесь с консолью, или найдите знающего человека.
это, конечно, в том случае, если вам надо работающий сервер, а не так поиграться.
Чего там доинсталировать то
apt-get install ubuntu-descktop
Только графика на серваке не нужна!
+ 5 да к тому же странно иметь linux и не знать как работать в коносоли.почитайте мануалы в интернете их много про vpn и книг очень много и для начинающих тоже. разберитесь один раз а потом уже все пойдет по маслу.
Слов написали много, а по делу как то ничего...
Ставить можно на любую версию Убунты, вообщем то принципиальной разницы нет. ВПН сервер пожалуй самая простая роль для линукс сервера. Надо изменить всего 2 конфигурационных файла (причем незначительно) и добавить пользователя в chap secrets. Графического интерфейса для этого не встречал... Но для упрощения можно попробовать веб интерфейс webmin. Правда, не использовал его для настройки этой роли.
Как пример, можно использовать этот мануал :
Вообще если есть сложности с настройкой из консоли, то используйте специализированные дистрибутивы, типа PFsense, они достаточно интуитивно понятны.
Ставить можно на любую версию Убунты, вообщем то принципиальной разницы нет. ВПН сервер пожалуй самая простая роль для линукс сервера. Надо изменить всего 2 конфигурационных файла (причем незначительно) и добавить пользователя в chap secrets. Графического интерфейса для этого не встречал... Но для упрощения можно попробовать веб интерфейс webmin. Правда, не использовал его для настройки этой роли.
Как пример, можно использовать этот мануал :
Вообще если есть сложности с настройкой из консоли, то используйте специализированные дистрибутивы, типа PFsense, они достаточно интуитивно понятны.
любая убунту, для настройки сервера можно поставить пакет gnome-admin vpn, там можно сделать серверную настройку, если есть желание, только как раньше писали там 2 файла редактируются. Если захотите сделать LDAP авторизацию, тогда графические утилиты вам не помогут.
При желании, после установки графической убунты, можно убрать старт X-сервера из загрузки, и для слабой машинки подойдет. Можно еще дальше пойти, если есть еще один компьютер с линуксом, тогда на сервере X-сервер ставить не нужно, он и запускаться не будет, а запускать графические программы по ssh.
При желании, после установки графической убунты, можно убрать старт X-сервера из загрузки, и для слабой машинки подойдет. Можно еще дальше пойти, если есть еще один компьютер с линуксом, тогда на сервере X-сервер ставить не нужно, он и запускаться не будет, а запускать графические программы по ssh.
Лучше всего подойдет
Это ubunta 10,04 (долгая поддержка) допиленная под
Linux Small Business Server
там много вкусного
всякие VPN
и OpenVpn
и IPsec
и PPTP
И интерфейс Web - через Firefox
Самое приятное что можно в ручную при необходимости конфигурационные файлы поправить
Ставится и конфигурируется легко
Это ubunta 10,04 (долгая поддержка) допиленная под
Linux Small Business Server
там много вкусного
всякие VPN
и OpenVpn
и IPsec
и PPTP
И интерфейс Web - через Firefox
Самое приятное что можно в ручную при необходимости конфигурационные файлы поправить
Ставится и конфигурируется легко
Ну кстати zentyal очень не плох.Кстати есть он в официальных репах ubuntu. И в ubuntu может называться eBox. В тестовом режиме я установил на ubuntu 11.10 Соответственно его можно поставить без графики и администрировать с другой машины
Однозначно shorewall+ipsec-tools+pptpd
openvpn прикольно, но...
1. требует доп. софт
2. если что не пойдет, будешь долго кружить готовы на тему что это не в опенвпн был тот самый вирус и т.д.
Я предпочитаю использовать только встроенные средства, если дело касается юЗверей.
Есть косяк, с ipsec, если будешь использовать с виндой, то бакпорти ipsec-tools 0.7.3 иначе намучаешься с виндой.
openvpn прикольно, но...
1. требует доп. софт
2. если что не пойдет, будешь долго кружить готовы на тему что это не в опенвпн был тот самый вирус и т.д.
Я предпочитаю использовать только встроенные средства, если дело касается юЗверей.
Есть косяк, с ipsec, если будешь использовать с виндой, то бакпорти ipsec-tools 0.7.3 иначе намучаешься с виндой.
Судя по всему подразумевается все таки OpenVPN (хотя можно было бы и прямо об этом написать ;-) )
Графическая тулза под него, для Убунты, есть, зовется gadmin-openvpn. Делаешь в консоли apt-cache search gadmin-openvpn и ставишь нужные пакеты. Но мороки с этим gadmin-openvpn больше чем с настройкой vpn из консоли, нихрена не понятно, а готовые конфиги импортировать нельзя.
Так как, все равно ставить vpn-сервак, будешь в тестовом режиме, то поставь Zentyal. Когда в нем разберешься и vpn заработает, то можешь смело накатывать на боевой сервак, а конфиги с тестовго уж как-нибудь перекинешь.
Больше мороки будет настроить vpn-клиентов на Виндовых клиентах, чтобы они маршруты не теряли. Так что сразу смотри в сторону директив up и down на стороне клиента.
Графическая тулза под него, для Убунты, есть, зовется gadmin-openvpn. Делаешь в консоли apt-cache search gadmin-openvpn и ставишь нужные пакеты. Но мороки с этим gadmin-openvpn больше чем с настройкой vpn из консоли, нихрена не понятно, а готовые конфиги импортировать нельзя.
Так как, все равно ставить vpn-сервак, будешь в тестовом режиме, то поставь Zentyal. Когда в нем разберешься и vpn заработает, то можешь смело накатывать на боевой сервак, а конфиги с тестовго уж как-нибудь перекинешь.
Больше мороки будет настроить vpn-клиентов на Виндовых клиентах, чтобы они маршруты не теряли. Так что сразу смотри в сторону директив up и down на стороне клиента.
(34)
такие компании, как WikiMedia (та, что Wikipedia) и Yandex (тот, что поиск, почта и многое еще) успешно используют Ubuntu Server Edition у себя в продакшене, из чего я делаю вывод, что наличие таких качеств, как стабильность и безопасность в убунте имеется..
такие компании, как WikiMedia (та, что Wikipedia) и Yandex (тот, что поиск, почта и многое еще) успешно используют Ubuntu Server Edition у себя в продакшене, из чего я делаю вывод, что наличие таких качеств, как стабильность и безопасность в убунте имеется..
chmod660 пишет:
- вопросы и ответы по убунте (ввиду её широкого распостранения среди школьников и сочувствующих) гуглятся быстрее.
- вопросы и ответы по убунте (ввиду её широкого распостранения среди школьников и сочувствующих) гуглятся быстрее.
ага, а когда потом захочется интегрировать в домен, в гугле будете находить только рассказы как сделать еще гламурней ubuntu и в результате будете собирать информацию по крупицам из вики debian, gentu, arch, fedora.
а так да, гуглиться много, а по существу ...
Все скатилось в спор неконструктивный, давайте лучше тогда обсуждать openvpn или pptp. А в каком дистре как сделать установку думаю проблем нет (apt, yum, zypper).
debian под своё железо, stable как правило на старом работает вообще без проблем. Убунту не советую..
Настройку VPN сервера под линукс так же лучше научиться делать руками (конфиг файлы) или переходить на винду - там всё в окошках и стабильность примерно одинаковая.
Настройку VPN сервера под линукс так же лучше научиться делать руками (конфиг файлы) или переходить на винду - там всё в окошках и стабильность примерно одинаковая.
(48) fsmn,
а чего это вы убунту не советуете? она тоже на старом железе вполне себе работает.
(поддержка железа, если что - обеспечивается ядром. а выбор "убунта или дебиан" - это окружение вокруг ядра, настройки по умолчанию, репозитории пакетов и сообщество и прочее, прочее)
а чего это вы убунту не советуете? она тоже на старом железе вполне себе работает.
(поддержка железа, если что - обеспечивается ядром. а выбор "убунта или дебиан" - это окружение вокруг ядра, настройки по умолчанию, репозитории пакетов и сообщество и прочее, прочее)
chmod660 пишет:
fsmn,
а чего это вы убунту не советуете? она тоже на старом железе вполне себе работает.
(поддержка железа, если что - обеспечивается ядром. а выбор "убунта или дебиан" - это окружение вокруг ядра, настройки по умолчанию, репозитории пакетов и сообщество и прочее, прочее)
fsmn,
а чего это вы убунту не советуете? она тоже на старом железе вполне себе работает.
(поддержка железа, если что - обеспечивается ядром. а выбор "убунта или дебиан" - это окружение вокруг ядра, настройки по умолчанию, репозитории пакетов и сообщество и прочее, прочее)
Я имел ввиду, что если железо новое, то с дебианом приходится выёживаться. А тут проблем быть не должно.
Убунту в своей самой стабильной редакции можно сравнить с debian testing.
В дебиане стабильном можно тупо делать update && upgrade, а в тестинге больше шансов, что после этого всё поломается.
Как бы ничего сложного:
либо гугль выручит.. всё настраивается за 2 литра пива и 2 часа включая установку ОС (для новичка)
И не нужны там иксы вообще, всё элементарно.
(53) А зайти и почитать лицензию hamachi ?
1. License. Applied Networking grants the End-User a limited, non-exclusive, nontransferable, royalty-free license to install and use the Client including software, documentation and any fonts accompanying this License whether on disk, in read only memory, on any other media or in any other form.
royalty-free license to install and use это безвозмездно для установки и использования.
Исходники можно получить здесь . Читайте и собирайте, хотите под линух, хотите под мак.
Всё делается из консоли Х не нужны.
1. License. Applied Networking grants the End-User a limited, non-exclusive, nontransferable, royalty-free license to install and use the Client including software, documentation and any fonts accompanying this License whether on disk, in read only memory, on any other media or in any other form.
royalty-free license to install and use это безвозмездно для установки и использования.
Исходники можно получить здесь . Читайте и собирайте, хотите под линух, хотите под мак.
Всё делается из консоли Х не нужны.
(73) xazrad, Я тоже всё это разворачиваю на десктопных версиях, но на мой взгляд лучше аппаратное решение, если нагрузка будет небольшой на канал, то достаточно аппаратного роутера, а вот если канал человек 50 будет нагружать, то лучше лучше и железо под сервачёк посовременнее. Я за аппаратный роутер с жёсткой прошивкой функций.
Предлагаю кардинально другое решение - возьмите микротик. Это такая умная железка, может быть роутером, может быть vpn-сервером. Очень легко настраивается через веб-интерфейс, через специальную программу на Windows. Самое главное - стоит очень недорого. Например RB750 стоит около 2000 рублей. Такая железка у меня с легкостью держала 50 пользователей по pptp протоколу, из них половина работала в восьмерке.
Рекомендую поставить pfSense:
Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
я бы смотрел в сторону pfSense , там есть все, так же присутствуют дополнительные пакеты , прост в установке даже пентиуме 1 пойдет и FreeBSD все таки вэб интерфейс удобный .
это офф сайт
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, возникший как форк проекта m0n0wall. pfSense основан на FreeBSD и предназначен для установки на персональные компьютеры.
мануал по установке и настройке
это офф сайт
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, возникший как форк проекта m0n0wall. pfSense основан на FreeBSD и предназначен для установки на персональные компьютеры.
мануал по установке и настройке
ТС, сделайте запрос любому внедренцу Cisco. Будете приятно удивлены. Сначала ценами, а потом стабильностью и удобством эксплуатации.
Пора избавляться от предубеждения, что Cisco - это дорого. А также от привычки строить коммерческие сервисы из говна (убунта) и палочек (openvpn).
Пора избавляться от предубеждения, что Cisco - это дорого. А также от привычки строить коммерческие сервисы из говна (убунта) и палочек (openvpn).
В качестве VPN-сервера используйте OpenBSD, с настройкой аутентификационного шлюза в chroot окружении, например:
Это многократно проверенные решения. Работают еще на первых пнях. И не надо ничего больше выдумывать: всякие графические штуки в большинстве случаев просто не нужны.
Это многократно проверенные решения. Работают еще на первых пнях. И не надо ничего больше выдумывать: всякие графические штуки в большинстве случаев просто не нужны.
если все же убунту - то берите версию с долгосрочной поддержкой (LTS),последняя 12.04. Так же попробуйте поставить zentyal (
zentyal-openvpn: позволяет настроить несколько VPN серверов и клиентов, использующих OpenVPN с настройкой динамической маршрутизации с помощью Quagga.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот