Доброго времени суток!
Народ, подскажите пожалуйста, какой тип VPN(pptp, ipsec, openvpn) лучше использовать для объединения двух офисов. В качестве NAT-роутеров в офисах установлены Linux и в другом FreeBSD.
Заранее спасибо!
>Доброго времени суток!
>Народ, подскажите пожалуйста, какой тип VPN(pptp, ipsec, openvpn) лучше использовать для объединения
>двух офисов. В качестве NAT-роутеров в офисах установлены Linux и в
>другом FreeBSD.
>Заранее спасибо!любой
а еще лучше
оба оффиса перенести в одно здание
закрыть их герметично
поставить интелект гвард на входе и выходе всех дверей в здание
openvpn
>openvpnхотелось бы знать почему?
>>openvpn
>
>хотелось бы знать почему?ИМХО лучше ipip или gre - туннель, IPSEC наворачивать на них - по вкусу.
почему? потому что не надо крутить даймоны (vpn/pptp/openvpn), соответственно имеем большую стабильность - нечему падать.
опенвпн конечно штука хорошая, но использовать её стоит только тогда, когда имеются файрволлы, которые требуется обходить. pptp для связи двух офисов на базе юникс/линукс маршрутизаторов я бы не использовал вообще.
>[оверквотинг удален]
>ИМХО лучше ipip или gre - туннель, IPSEC наворачивать на них -
>по вкусу.
>
>почему? потому что не надо крутить даймоны (vpn/pptp/openvpn), соответственно имеем большую стабильность
>- нечему падать.
>
>
>опенвпн конечно штука хорошая, но использовать её стоит только тогда, когда имеются
>файрволлы, которые требуется обходить. pptp для связи двух офисов на базе
>юникс/линукс маршрутизаторов я бы не использовал вообще.Несогласен с Вами. У меня все работает замечательно даже при обрывах связи по вине провайдера. Без накручивания доп скриптов к openvpn.
О pptpd вообще молчу.
Openvpn работает нормально, что я делаю не так?
>Openvpn работает нормально, что я делаю не так?Стреляешь из пушки по мухе. Туннель может сделать само ядро, проще и *эффективнее*.
опенвпн конечно штука хорошая, но использовать её стоит только тогда, когда имеются
>файрволлы, которые требуется обходить.Мне больше это непонятно. )
А что под понятием VPN вы тогда понимаете ?
Лучше уж сразу позаботится о безопасности и не только на уровне iptables.
>Мне больше это непонятно. )Провайдер например не даёт интернетного адреса, предлагая свой NAT. Или фильтруя всё кроме tcp/udp.
openvpn
ни разу не падал, сколько его использую...
система linux
>Доброго времени суток!
>Народ, подскажите пожалуйста, какой тип VPN(pptp, ipsec, openvpn) лучше использовать для объединения
>двух офисов. В качестве NAT-роутеров в офисах установлены Linux и в
>другом FreeBSD.
>Заранее спасибо!http://vtun.sourceforge.net/ хорошо живёт и на линухе и на фре, очень просто настраивается
в случае выделенного канала - имхо лучше совать все в ip, поднимать gre туннель средсвами ядра и наворачивать на него ipsec.
В случае интерента или какого нить настабильного канала/канала с переменной фильтрацией/канала не пропускающего положенные и необходимые протоколы - openvpn однозначно.
OpenVPN!
Геммороя минимум, можно создать виртуальную подсеть (например если необходимо объеденить несколько машин через инет), ну и наконец-то (что может быть решающим фактором) штука мультиплатформенная, работает и под оффтопом (как сервис, создавая виртуальный сетевой адаптер) и под NIXами.
Из минусов пожалуй только необходимость создавать ключи для клиентов (логин/пароль тут не канают)P.S. подобная вещь работает уже более полугода, объединяя 3 сети (2 линукс маршрутизатора и 1 оффтоп) и энное количество клиентов под оффтопом. Все это через нестабильный инет (нет в нашей глуши стабильного инета!!!). Нареканий не было!
na servise vipVPN.com est' neskol'ko vidov VPN? chto ochen' udobno v vibore, tak zhe est' vozmozhnost' pokupat' vpn na odin den'. sam pol'zuys' dannim servisom i vsem dovolen.
>na servise vipVPN.com est' neskol'ko vidov VPN? chto ochen' udobno v vibore,
>tak zhe est' vozmozhnost' pokupat' vpn na odin den'. sam pol'zuys'
>dannim servisom i vsem dovolen.Присоединяюсь к твоим словам и полностью с тобой согласен!! Самый лучший vpn сервис которым я пользуюсь и буду пользоваться в дальнейшем. Респект сервису.