Организация VPN сервера с возможностью подключения Windows клиентов
lange_sauvage 28 июня, 2009 - 16:56
Какой софт посоветуете?
»
- Для комментирования войдите или зарегистрируйтесь
lange_sauvage
google.ru
Использовал openvpn для
Использовал openvpn для связки двух офисов + манагер на выезде. Работало все как часы. Трафик жмет и шифрует. Для винды, правда, свой клиент.
А в общем
+1
+
использую ppp и pptpd, для roadwarrior-подключений, авторизация в выделенной AD группе, отдельную базу юзеров плодить не пришлось)))
клиенты юзают встроенный виндовый клиент. минус слабое шифрование
для офис-офис подключений - openswan на сертификатах.
there is only war...
сжатие хоть и слабое, да
сжатие хоть и слабое, да только его еще и хер включишь!!! его поддержку из новых ядер убрали, патчей уже не делают, только и осталось шифрование, зато broadcast работает на ура из коробки! + настройка плевая!
gentoo centos fedora
+
при нынешних каналах нужно ли сжатие? а вот в свое время попарился я как раз с броадкастом))))
there is only war...
Если надо незаметно для
Если надо незаметно для юзера, без нажимания "кнопочек" и что бы было run as service (для захода на машины) то IPsec родной.
В противном случае ОpenVPN, есть Gui клиент для подключения
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
а родной ipsec линуховый будет нормально работать с виндовым шлюзом (winxp со встроенным ipsec)?
есть необходимость связать два офиса (в одном шлюз на linux в другом на выне) в нете нашел доки по freeswan, но походу это старьё
.
уважаемые неужели никто не подскажет?
lange_sauvage написал(а):а
А IPsec в винде (сюрприз ?) от Cisco, так что будет.И IPsec таки стандартный сервис на уровне протокола (даже для винды).
По теме офис <-> офис лучше таки OpenVpn (на винде в бридж и run as service)
П.С Ты это,завязывай юзать ХП в как шлюз, все равно нормально (а ля w2k3 OR Linux AND Cisco) настроить большой гемморй.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
там мини офис и на шлюзе в добавок манагер робит :-D
кинь плиз в меня какойнить докой в инете если есть....
Докой для какой стороны ? По
Докой для какой стороны ? По теме поднятия Ipsec на винде - на technet по буквам расписано, по Гентоо на вики ( старой) была статья.
OpenVPN на офф сайте , у Moose и здесь http://lmgtfy.com
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
lange_sauvage написал(а):там
для мини-офиса посоветовал бы dlink с поддержкой тунелей ipsec, например DI-804HV, как поднять тонель написано тут:http://www.dlink.ru/ru/faq/92/500.html
И сервер отдельный не надо ставить, и за коробочкой спокойней будет.
ipsec много всяких железок
ipsec много всяких железок держит, главное не повестись на IPSec pass-throught (это не сам IPSec, а его прозрачный проброс через NAT)
Не грусти, товарищ! Всё хорошо, beautiful good!
grizzly
Проходили эту каку, выкинули (заменили на опенок) . Когда научится хотя бы канал держать и больше 1 тоннеля , тогда и потестить можно будет.
проведите ка тест: берём пяток виндовых клиентов, ставим Длинк шлюзом и коннектим винды к удалённому IPsec серверу на кнале 10-20 мбит :).
Не забудте обеспечить шары юзерам :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga
вот только путать не надо классы устройств. любой роутер, домашнего уровня, не вытягивает канал выше 10-15 мегабит, это много раз обсуждалось на torrent-трекерах, и ничего толком не нашли кроме как поставить комп и туда серверную ось какуюнить воткнуть. и ipsec тут непричём.
Как бы про Длинк идея не моя
Как бы про Длинк идея не моя .
Если так хочется железку,то цены ( у нас ,по крайней мере)начинаются от ~200$ для канала в 15 мбит
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)