VPN

Всем хорошего дня.
Помогите разобраться с VPN и всеми из него вытекающими. Поднял на виртуалбоксе свой первый VPN-сервер (вот мануал). Т.к. товарищ шпрехал по-немецки, а я в нем ниалё, то понимать приходилось интуитивно. Сервер поднял, связь дочерней ОС (debian 6) с хост-машиной (w7) настроил, openvpn на хост поставил, соединился, все работает. Тут же возникает вопрос: это какое соединение? Вроде как бывают IPSec, PPTP, PPPoE, L2TP, L2TPv3 и OpenVPN SSL. У меня, я так думаю, последнее? (по логике, использовал OpenVPN, генерировал SSL сертификат, название подходит). А как другие настроить?

И в упор не пойму, как указать хост-машине (представим, что сервер - не WM, а VPS), чтобы та ходила в интернеты через VPN. Ну да, горит в трее значок OpenVPN, ну интет-то все равно система где брала там и берет (с роутера ADSL). Отключить сеть от роутера - вообще сети никакой не будет.

Не кидайте палками, товарищи, много литератуы перечитал, но понимание так и не пришло. Разъясните, что да как. Спасибо заранее.

-----
Пессимисты пользуются die(), оптимисты - exit()

Да ладно вам, никто не в курсе? Или отвечать не хотите?

-----
Пессимисты пользуются die(), оптимисты - exit()

Так же интуитивно отвечу.
В "обертке" (jail, OVZ, VB, etc) дочерних ОС должно быть выбор как именно они будут получать ёнтирнет. И там должно мыть выбрать что-то типа "мост", "прокся", "нат"... Вот нужен нат.
(Добавление)
Посмотрел видос. Досмотрел до редактирования файла /etc/openvpn/server.conf
Там есть такие настройки, только он их перемотал.

-----
Шта? Репозиторий?

Архитектура должна быть немного иной, чтобы давать доступ в Internet только через VPN.
Для этого нужно, чтобы при подключении VPN давал доступ к некоторой внутренней сети, откуда бы уже был доступ к Internet-шлюзу. Таким образом, шлюз по-умолчанию для хоста не должен быть Internet-шлюзом.
Эта самая "внутренняя сеть" может состоять всего лишь из одного интерфейса шлюза локальной сети - а именно локального адреса шлюза, с которого разрешена маршрутизация до внешнего интерфейса, который уже имеет доступ к WAN.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

DeepVarvar, вы меня, наверное, недопоняли. Хочу настроить VPN с VPS-сервером (не виртуальным, я на VB тренировался) так, чтобы инет у меня на компе шел с VPSa по зашифрованному каналу.

У меня семёрка. Инет приходит с ADSL-роутера. Соединился я из w7 с моим VPS-сервером, теперь мы в одной VPN. Инет-то по прежнему у меня идет с роутера? Браузер открою, зайду к себе на сайт, потом логи посмотрю, будет же Ростелекомовский айпишник, а не с VPS? А я хочу, чтобы весь мой инет-трафик через VPS ходил, потом по защищенному каналу ко мне в комп.

Вот взять контору какую-нибудь крупную. Есть у них филиалы. Все филиалы в одной VPN одними ресурсами пользуются. У каждого филиала VPN-сеть работает через разных интернет-провайдеров, но компьютеры у них в интернет ходят непосредственно из VPN (в их сети интернет - общий ресурс). Как такого добиться? Чтобы винда забила на сеть adsl и пустила интернет с VPN сети?

Не получается четко сформулировать, извините.

(Отредактировано автором: 28 Января, 2013 - 21:37:45)

-----
Пессимисты пользуются die(), оптимисты - exit()

В вашей конфигурации это невозможно. Нужна своя локальная сеть. А уж потом кто там по паролю через впн ходит во внешку, это другой вопрос.

-----
Шта? Репозиторий?

ОК, спасибо, почитаю подробнее.

Вот что мне мозг-то разрывало! Как это возможно? Оказывается - никак =)

EuGen, примерно так? (вложение) И на шлюзе VPN-сервер крутится, так?
Прикреплено изображение (Нажмите для увеличения)

-----
Пессимисты пользуются die(), оптимисты - exit()

Немного не так в общем случае.
Есть приватная сеть (private network) - у организации/у вас дома и т.п. Нужно получить к ней доступ извне. Это и реализуется с помощью VPN.
Теперь представьте, что у приватной этой сети есть доступ в интернет, а это "извне" - является локальной сетью офиса или иной сетью, не обладающей доступу к сети Internet. Очевидно, что внутри этой приватной сети есть шлюз для выхода наружу, и при подключении к одному из узлов этой сети посредством VPN должна быть доступна маршрутизация, позволяющая отправлять пакеты с такого хоста, к которому подключились, до внешнего шлюза этой приватной сети.
Соответственно, подключение VPN - это своего рода "окно" в приватную сеть, внутри которой уже есть способ маршрутизации пакетов в WAN.
То, что в Вашем случае эта "приватная сеть" может состоять из одного лишь локального интерфейса интернет-шлюза - это только частность.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Разобрался, спасибо!

-----
Пессимисты пользуются die(), оптимисты - exit()