В таблице "Comparison Chart of Different VPN solutions (http://mia.ece.uic.edu/~papers/volans/table.html)" представлено отличное сравнение характеристик существующих Open Source VPN решений для Linux.В таблице рассмотрены такие параметры, как тип туннелинга, методы шифрования, аутентификации и сжатия, производительность, масштабируемость и популярность решения.
Кроме того, для каждого из рассматриваемых продуктов, приведена краткая инструкция по настройке и установке (ссылка по символу "X" во второй строке).
Ниже список, рассматриваемых систем:- PPP over SSH (X (http://mia.ece.uic.edu/~papers/volans/ssh-vpn.html#recipe))
- PPP over SSL (Stunnel (http://www.stunnel.org/)) (X (http://mia.ece.uic.edu/~papers/volans/ssl-vpn.html#recipe))
- Ipsec (http://www.freeswan.org/) (X (http://mia.ece.uic.edu/~papers/volans/ipsec.html))
- Cipe (http://sites.inka.de/sites/bigred/devel/cipe.html) (X (http://mia.ece.uic.edu/~papers/volans/cipe.html#recipe))
- PPTP (http://pptpclient.sourceforge.net) (X (http://mia.ece.uic.edu/~papers/volans/pptpd1.html#recipe))
- vTun (http://vtun.sourceforge.net/) (X (http://mia.ece.uic.edu/~papers/volans/vtund1.html#recipe)
)
- vTun + PPP (http://vtun.sourceforge.net/) (X (http://mia.ece.uic.edu/~papers/volans/vtund-ppp1.html#recipe))
- openvpn (http://openvpn.sourceforge.net/) (X (http://mia.ece.uic.edu/~papers/volans/openvpn1.html#recipe))
- Amrita VPN (http://aitf.amrita.edu/) (X (http://mia.ece.uic.edu/~papers/volans/amvpn1.html#recipe))
- VPN daemon (http://sunsite.dk/vpnd/) (X (http://mia.ece.uic.edu/~papers/volans/vpnd1.html#recipe))
- Tinc (http://tinc.nl.linux.org/) (X (http://mia.ece.uic.edu/~papers/volans/tincd2.html#recipe))
- Htun (http://htun.runslinux.net/) (X (http://mia.ece.uic.edu/~papers/volans/htund1.html#recipe))
- LinVPN (http://mrtg.planetmirror.com/pub/linvpn/) (X (http://mia.ece.uic.edu/~papers/volans/linvpn1.html#recipe))
- Yavipin (http://yavipin.sourceforge.net/) (X (http://mia.ece.uic.edu/~papers/volans/yavipind1.html#recipe))
- l2tpd (http://www.l2tpd.org/) (X (http://mia.ece.uic.edu/~papers/volans/l2tpd1.html)
)
URL: http://mia.ece.uic.edu/~papers/volans/table.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4499
where is mpd?
А с каких пор mpd работает под Linux? Неужели под linux уже портировали netgraph?
MPD быстро поднимается и более-менее работает. Но из-за трабл с линух клиентами(всяческие левые патчи я не люблю) его применение ограничено. Так что нафиг его.
а что за траблы, можно узнать?
А ты подними его и попробуй присобачиться с помощью linux-pptp-client. У них несовместимость на уровне протокола. Соединение есть(насколько я помню), а пакеты не ходят.
Попробовал, работает, видимо от совместимости рук зависит..
Версии скажи - мож поправили уже. У меня не бегало + это была распространенная проблема. Я ее из пальца не высасывал :)
>where is mpd?Никто из благородных донов не наблюдал паники от mpd 3.18 на 5.2.1-RELEASE-p11?
И возможно известно как это лечить?
в портежах gentoo mpd вроде как значится.
* media-sound/mpd
Latest version available: 0.11.4
Latest version installed: [ Not Installed ]
Size of downloaded files: 1,093 kB
Homepage: http://www.musicpd.org
Description: Music Player Daemon (mpd)
License: GPL-2Это немножко не то ;-)
mpd я признаю как наиболее простым и в силу своей простоты эффективным решением для BSD
>mpd я признаю как наиболее простым и в силу своей простоты эффективным
>решением для BSDчто реально не хватает MPD так это на мой взляд бОльшей логичности в конфигурационных файлах и самое главное - динамическое создание новых / удаление неиспользуемых интерфейсов.
а мне openvpn понравился
простенько и со вкусом// wbr
угу!
OpenVPN руль..
Сам юзаю.
analogichno, openvpn dlya unix <-> unix, MPD dlya win clientov
я пользую, под ФРЕЙ , МПД и для связи unix/unix, и для связи unix/win проблемм =0
> openvpn dlya unix <-> unix, MPD dlya win clientovУ OpenVPN, вроде ж, и Win-клиент есть. Или встроенным pptp проще?
Еще есть Nest, но он только под FreeBSD. Зато можно туннель хоть через ICMP пинги создавать!
http://www.targeted.org/nest/
А что из всего этого совместимо с W2K клиентами? Что стоит использовать, если к серваку будут подключаться клиенты по модему (т.е. нужно что-то с минимальным overhead)?
poptop под linux / mpd под bsd
>poptop под linux / mpd под bsdА у меня была очень большая проблема с pptp(PopTop 1.1.14 + ppp 2.4.2 + mppe+ chapv2). Как-то в один день лог распух до 60mи с ошибками out of order gre packet. И жуткие тормоза через VPN. перешел на OpenVPN и не жалею.
>А что из всего этого совместимо с W2K клиентами? Что стоит использовать,
>если к серваку будут подключаться клиенты по модему (т.е. нужно что-то
>с минимальным overhead)?OpenVPN прекрасно работает на win2k, *bsd, linux, solaris, etc
посмотрите на документацию по openvpn, особенно, для версии 2.x.
если вам нужно динамически подключать N-е количество мобильных клиентов к заданному множеству серверов ("облако"), то openvpn imho просто замечательно для этого подходит. причем наращивание количества клиентов и серверов делается практически прозрачно :)// wbr
>OpenVPN прекрасно работает на win2k, *bsd, linux, solaris, etc
>
>посмотрите на документацию по openvpn, особенно, для версии 2.x.дока хороша, но вот не на том языке написана
>если вам нужно динамически подключать N-е количество мобильных клиентов к заданному множеству
>серверов ("облако"), то openvpn imho просто замечательно для этого подходит. причем
>наращивание количества клиентов и серверов делается практически прозрачно :)Мне как раз и надо именно такое решение, но я не могу разобраться с настраеваемым device’ом. Какой из них в каких случаях надо выбирать? в чем разница между тунелем и bridge’м в терминологии OpenVPN?
настраиваю tun device, сервер получает IP для tun0 – 10.8.0.1/32 win client – 10.8.0.10/30 и default gateway 10.8.0.9. причем этот IP (10.8.0.9) нигде не существует
меняю tun на tap и все получается так, как я это понимаю:
- сервер IP 10.8.0.1/24
- клиент IP 10.8.0.101/24 defaul gateway 10.8.0.1так чем же они отличаются???
> совместимо с W2K клиентами?Со /встроенными/ средствами Win -- всякие серверы pptp.
У OpenVPN и tinc, из того, что я помню (пощёлкай по сайтам пакетов, да посмотри слово "Windows"...), декларировано наличие /собственных/ клиентов для Win.
openvpn в userspace работает, т.е. сильно не нагрузишь.
OpenVPN - руль, особо на FreeBSD 5.3 + Via C3 (от 1200), из OpenBSD портировали патчи и получается аппаратное криптование, цена копейки, а летает не по детски.
poptop одназначно под linux
никаких проблем win клиентами, раздача слонов и прочие прелести.
mpd под фрю - да!
OpenVPN - наш выбор: настраивается на любой системе одинаково, работает просто суперстабильно.
Угу, OpenVPN. А то что userspace - дык машинку помощнее ставить надо, если клиентов много.
Если клиентов много, то freebsd с mpd или ipsec на via c3. Да и про openvpn-клиенты под всякие cisco, d-link и т.п. я пока не слышал. openvpn - не стандартно и не масштабируемо...
>Если клиентов много, то freebsd с mpd или ipsec на via c3.
>Да и про openvpn-клиенты под всякие cisco, d-link и т.п. я
>пока не слышал. openvpn - не стандартно и не масштабируемо...ну смотря что именно в данном случае вы понимаете под масштабируемостью
// wbr
Как раз способность выдерживать нагрузку (большое число клиентов и pps). Переход с natd на ядреный ipnat снижает нагрузку в 5-10 раз, т.е. можно предположить, что юзерспейсовый даст такую загрузку, что и четырьмя процами не расхлебать, если сравнивать ту же сетевую производительность на базе ядреных решений.
а что ISAKMPD уже не рулит?
Тоже рулит :)
>В таблице "Comparison Chart of Different VPN solutions (http://mia.ece.uic.edu/~papers/volans/table.html)" представлено отличное сравнениеДоступно тут:
http://web.archive.org/web/20070812161853/mia.ece.uic.edu/~p.../