Proxy через openVPN или турбовелосипед
MrSmith 28 января, 2009 - 20:59
Задача состоит в следующем: есть локалка в ней находится "сервер" на нем есть инет, необходимо заиметь инет на нескольких машинах -- 10~20*(оффтопик/nix), в той же сети, так что бы на сервере можно было рулить/шейпить/учитывать траффик. HTTPproxy с авторизацией не устраивает, хочется инет был "типа" на клиентской тачке, т.е. просто route куда надо. Имеет ли смысл использовать VPN в таком случае, как его применить в сочетании с route, tc, iptables? Может есть другие варианты?
»
- Для комментирования войдите или зарегистрируйтесь
pptpd
Мне кажется, что пакет openvpn в данном случае даже не обязателен. Вполне хватает обычного pptpd, соответствующим образом настроенного. Правда, шейпинг и аккаунтинг у меня не сделан. Но знаю, что вызовы tc, добавление правила iptables и что угодно еще без проблем делаются в скриптах в /etc/ppp/ip-up.d/ , .../ip-down.d/ .
Я бы посоветовал начать с выбора подходящей системы аккаунтинга, как наиболее сложной из проблем. Такой, которая умеет работать с vpn (большинство современных умеет... точнее, просто надо, чтобы инструкция по прикручиванию системы аккаунтинга поверх vpn была...) А от нее уже можно думать дальше. Обычно в системе аккаунтинга уже есть шейпинг, конечно, там есть учет трафика ;) ;) ;) , да там все для маленького или не очень маленького провайдера будет...