URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42465
[ Назад ]

Исходное сообщение
"Чем заменить VPN"
Отправлено ЕйСи , 02-Апр-04 16:33

В головном офисе стоит VPN сервер(FreeBSD+MPD). К нему цепляются компы из других филиалов и получают доступ к сети. Все бы здорово, но это не всегда срабатывает, т.к. у всех разные провайдеры, и не у всех настроено(разрешено) проходить пакетам по протоколу GRE (IP протокол 47) А без этого VPN не работает. Договориться-убедить с провайдерами не всегда удается.
Чем еще можно решить поставленную задачу. Подключать надо единовременно всего один комп. филиала с серыми ip-адресами.
Слышал про OpenVPN, бегло прочитал доку - там вроде тоже нужно специальные установки для NAT прописывать, а это те же грабли, то ли есть у провайдера, то ли нет.

Содержание

Чем заменить VPN,Z0termaNN, 17:18 , 02-Апр-04
- Чем заменить VPN,A Clockwork Orange, 21:56 , 02-Апр-04
Чем заменить VPN,MaximKuznetcov, 01:13 , 03-Апр-04
- Чем заменить VPN,ЕйСи, 10:49 , 05-Апр-04
Чем заменить VPN,Михаил, 08:52 , 04-Апр-04
- Чем заменить VPN,ЕйСи, 10:47 , 05-Апр-04
  - Чем заменить VPN,Михаил, 18:05 , 05-Апр-04

Сообщения в этом обсуждении

"Чем заменить VPN"
Отправлено Z0termaNN , 02-Апр-04 17:18

>В головном офисе стоит VPN сервер(FreeBSD+MPD). К нему цепляются компы из других
>филиалов и получают доступ к сети. Все бы здорово, но это
>не всегда срабатывает, т.к. у всех разные провайдеры, и не у
>всех настроено(разрешено) проходить пакетам по протоколу GRE (IP протокол 47) А
>без этого VPN не работает. Договориться-убедить с провайдерами не всегда удается.
>
>Чем еще можно решить поставленную задачу. Подключать надо единовременно всего один комп.
>филиала с серыми ip-адресами.
>
>Слышал про OpenVPN, бегло прочитал доку - там вроде тоже нужно специальные
>установки для NAT прописывать, а это те же грабли, то
>ли есть у провайдера, то ли нет.
решений, которые реализуют vpn, в том числе и через tcp,udp порядка
десятка - openvpn,ssh,cipe,stunnel,ipsec,vpnd и пр, причем часть из них
запускается и из под виндоус. а порты можно и перевесить.

"Чем заменить VPN"
Отправлено A Clockwork Orange , 02-Апр-04 21:56

Фигня, провайдер не имеет права закрывать что либо без разрешения клиента, он лишате клиента сервиса... Нажимай на провайдра. ЧТо бегать от решения к решению потому что провайдер делает то что ему хочется.. фигня.
Может что то другое.. например mpd поверх pppoe ну или что топодобное.

"Чем заменить VPN"
Отправлено MaximKuznetcov , 03-Апр-04 01:13

в похожей ситуации взяли tinc : tinc-vpn.org

"Чем заменить VPN"
Отправлено ЕйСи , 05-Апр-04 10:49

>в похожей ситуации взяли tinc : tinc-vpn.org
А чем цепляться с win-клиентов? Стандартным микросовтовским vpn можно?

"Чем заменить VPN"
Отправлено Михаил , 04-Апр-04 08:52

>Слышал про OpenVPN, бегло прочитал доку - там вроде тоже нужно специальные
>установки для NAT прописывать, а это те же грабли, то
>ли есть у провайдера, то ли нет.
никаких особых настроек под NAT в OpenVPN-е делать не надо и к провайдеру требования - проще не бывает, лишь бы хоть какие-то (udp или tcp) пакеты передавал.

"Чем заменить VPN"
Отправлено ЕйСи , 05-Апр-04 10:47

>никаких особых настроек под NAT в OpenVPN-е делать не надо и к
>провайдеру требования - проще не бывает, лишь бы хоть какие-то (udp
>или tcp) пакеты передавал.
А чтобы с виндусовых машин к нему цепляться, надо что-то дополнительно устанавливать или стандартным майкросовтовским vpn клиентом?

"Чем заменить VPN"
Отправлено Михаил , 05-Апр-04 18:05

>А чтобы с виндусовых машин к нему цепляться, надо что-то дополнительно устанавливать
>или стандартным майкросовтовским vpn клиентом?
на каждый из концов туннеля надо ставить OpenVPN.
он есть и под винды,и практически под все *nix-ы.
его одного достаточно, никаких других клинетов не надо.