В статье описана технология организации виртуального канала, между потребителем и сервером доступа с использованием существующей IP инфраструктуры. При этом для организации туннеля со стороны пользователя требуется знание учетной записи и пароля. Серверная часть реализуется на Linux, клиентская часть под Linux или Windows.URL: http://www.lanbilling.ru/vpn_solution.html
Новость: http://www.opennet.me/opennews/art.shtml?num=1541
IMHO данное решение оправданно для небольших сетей.т.к. Увеличивается внутри сетевой трафик
- при выходе в интернет.
- при использовании локальных ресурсов, трафик может вообще стать "двойным".
- для обслуживания каждого канала VPN требуется ресурс процессора. т.к. идет шифровани дешифрование трафик. и при определенном количестве пользователей (~500) я думаю что dual P-IV будет справляться еле-еле, а может и не справится.
1xPII-233 спокойно справляется со 150 одновременными сессиями
>1xPII-233 спокойно справляется со 150 одновременными сессиями
Возможно. но имеет значение не только количество сесий но еще и трафик.
если клиеньвы начнут "АктивнО" качать, то может и не хватить."спокойно справляется " - а можно циaры. каковf загрузка проца и каков обем трафика?
Мы в данный момент работаем над другим решением.
Клиент(windows)-Сервер(unix). Сервер стоит на "шлюзе по умолчанию". клиент конектиться к нему
по шифрованному каналу. передает логин пароль. сервер конектиться БД. проверяет логин пароль + IP с которого пришел запрос и если все Ок. открывает доступ путем прописывания правила в фильтр. Сервер полностью пишется на С++. поэтому проблем со скоростью не будет. клиент тоже пишется на С++ :) поэтому он будет очень маленьким и шустреньким:)
Вот такие мысли (и немного практики)
Добрый день или ночи господа хорошие,есть совет - прикрутите авторизацию по Radius.
от Asp-Linux есть модуль который работает с любым радиусом
в чем он мне очень сильно помого.
У меня уже год работает система из трех Radius серверов в разных городах
и VPN авторизуется через Radius и в чем прелесть я могу создавать realms обеспечивать авторизацию где угодно на любом Radius сервере.Удачи.
PS. Идей правильных должно быть больше :)
Уважаемый Тимур.
С удовлетворением прочел ваш пост и прошу контакта со мной, по поводу организации международной сети vpn. То что вы уже сделали, крайне меня радует. С уважением к вам Тед
Здравтсвуйте уважаемый Gara.
Я прочел ваши пожелания на форуме, по поводу организованной вами сети vpn в разных городах. Я хотел бы контакта с вами, так как мой проект немного шире, установка серверов в международном маштабе и предоставление пользователям обмениваться частной информацией по тунелю.
Усли вы заинтересованы обменяться мнениями по этому поводу или участия в проекте, прошу контакта со мной.
С уважением к вам
Тед
добрый день
помоги что нужно в PortSlave необходимо сделать
что оно работало через него.
IMHO, лучше взять pppd из cvs. Там есть плагин авторизации через RADIUS.
У меня все нормально пашет.
Вот еще на freshmeat.net узрел.
Плагин к pppd для авторизации через TACACS или RADIUS.
http://www.chelcom.ru/~anton/projects/pppd-tacacs+radius/
Пока, правда, не пробовал.
АнониCT
Сделал я VPN, через которую люду ходят в инет
может кто нибудь напишет, так сказать теоретические основы, что делать дальше, как и с помощю чего подсчитывать трафик
>и с помощю чего подсчитывать трафик
http://gara.opennet.ru/ipacc/
а под линукс есть соответствующая утилитка?
>а под линукс есть соответствующая утилитка?нет это пач под freeBSD