VPN на Gentoo (solved)
Птица Зу 13 Августа, 2007 - 10:53
Привет!
Как наиболее правильно с помощью Гентуу сделать VPN через Интернет в корпоративных рамках? Я видел, что в ядре сразу идёт скомпилированная поддержка IPSec, может с её помощью? Есть какие-нибудь очень полезные статьи про реализацию?
Требуется: Связь между офисами и, в перспективе, подключение мобильных юзеров.
PS: Просьба про VPN "в принципе" не рассказывать и о том, как много способов это сделать - тоже. Вопрос очень конкретный именно про Генту, как лучше, надёжнее и наименее геморройно сделать именно под ним.
Спасибо!
»
- Для комментирования войдите или зарегистрируйтесь
Тебе чего, впн
Тебе чего, впн сервер или подключаться к впн серверу?
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(
И того и
И того и другого. В центральном офисе - сервер, в периферийных - клиенты.
В данном вопросе не вижу разницы между клиентом и сервером, ибо вопрос был о том, каким способом лучше, используя Gentoo, построить единое (в рамках корпорации) VPN-решение.
Видимо, я не очень корректно сформулировал вопрос, переформулировал выше.
=-
Навсегда в отрыве, навеки Ваша, Птица Зу
Требуется:
Требуется: Связь между офисами и, в перспективе, подключение мобильных юзеров
Думаю так:
Если связь через инет , то соедини два сервера(они же получатся роутерами) vpn тунелем.
На одном из серверов поставь openvpn cервер (вот и возможность подключения мобильных хостов через инет).
pptpd
Для подключения пользователей советую пользовать pptpd. Недавно настроил под гентой - все работает, никто не жалуется. ИМХО один большой плюс pptpd сервера в том, что винда _стандартными_ средствами может канаться к нему. В случае с openvpn'ом нужен свой кслиент, что может сбить с толку рядового пользователя, в следствии чего будет больше гемороя в поддержке сих пользователей. В pptpd пресутствует шифрование, виндовый клиент по дефолту не подлючиться, если не сможет шифровать.