Вышел (http://openvpn.net/index.php/open-source/downloads.html) OpenVPN 2.1.1, первый релиз новой ветки 2.1.x популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов.URL: http://openvpn.net/index.php/open-source/downloads.html
Новость: http://www.opennet.me/opennews/art.shtml?num=24679
Отличная штука. У нас в сети кое-кто до сих пор через нее сидит в интернете - потому что пиринг с другими сетями бесплатный, а в других сетях более вменяемые тарифы и среди пользователей есть знакомые. Я в свое время тоже "сэкономил" несколько десятков тысяч рублей.
+1. По зажравшимся провайдерам надо бить технологией. В свое время еще использовали туннелинг через IRC и ICQ, но это игрушки, а OpenVPN у меня используется по сей день, чтобы честно лишить провайдера части сверхприбыли.
port-share -- то что надо
согласен, офигенно
Жалко, только, что процессорное время занимает под 100% на C2D => низкая скорость (удалось добиться максимума в 54 Мбит/С), даже без шифрования.
доктор, что я делаю не так, на PIV держит скорость на всю ширину канала и ничего не грузит....P.S. Если что, у меня сервер OpenVPN на PIV под управлением GNU/Linux
Винда?
У меня на серверах NFS между серверами поверх OpenVPN по гигабитному каналу, проц почти не грузится, скорость что с опенвпн, что без него, разницы нет.
> Жалко, только, что процессорное время занимает под 100% на C2D1) вырубите сжатие
2) поиграйтесь с алгоритмами шифрования, etc.
3) а чего оно вообще делает в таком количестве на С2D?! Может, дело не в бобине?
Кто нибудь соединял между собой несколько multiple client OpenVPN серверов между собой? ну вроде как есть скажем несколько удаленных площадок, и хочется иметь в каждом ДЦ 1 мультиклиентский сервер, раздающий другим хостам в этом ДЦ приватные адреса. А потом связать все ДЦ между собой, то есть проложить туннели между серверами так, чтобы любой клиент любого сервера мог общаться с любым другим клиентом любого другого сервера?гугл по этому поводу молчит - такое впечатление, что никто такого не делал - по крайней мере я не встречал такого описалова в сети - если кто видел что-то подобное - киньте плиз ссылкой.
см. Топология Звезда
Выдыхай Бобёр, выдыхай!
Статьями "про это" весь инетернет просто забит, да и фигли там делать то?Ok, открою самый главный секрет ... нужно сесть, всё _нарисовать_ _на_ _бумажке_: что, как, где и почему ... и всё :)
Роуты пропиши правильно и всё...
И в впн, и на серверах...
И в конфиге надо разрешить клиентам видеть друг-друга...
>[оверквотинг удален]
>ну вроде как есть скажем несколько удаленных площадок, и хочется иметь
>в каждом ДЦ 1 мультиклиентский сервер, раздающий другим хостам в этом
>ДЦ приватные адреса. А потом связать все ДЦ между собой, то
>есть проложить туннели между серверами так, чтобы любой клиент любого сервера
>мог общаться с любым другим клиентом любого другого сервера?
>
>гугл по этому поводу молчит - такое впечатление, что никто такого не
>делал - по крайней мере я не встречал такого описалова в
>сети - если кто видел что-то подобное - киньте плиз ссылкой.
>ospf заюзать типа.
А как бы его еще научить несколько каналов на сервере использовать с load balansing для одного клиента.На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16 mbit.
Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.Может есть другие варианты и решения для достижения этой цели ???
Ну вообще VPN не для балансировки нагрузки. Но все же здорово бы пустить один виртуальный канал через несколько подключений... Если кто знает как, отзовитесь :)
>Может есть другие варианты и решения для достижения этой цели ???IMHO Вашу задачу можно решить балансировкой нагрузки на уровне IP маршрутизации.
IMHO это получиться только в сторону сервера (у него 3 разных внешних IP).
Мне бы желательно именно в мою сторону.Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(
Советую почитать, что такое bond.
>IMHO это получиться только в сторону сервера (у него 3 разных внешних
>IP).
>Мне бы желательно именно в мою сторону.
>
>Я както уже пытался, поднимать 3 VPN тунеля и потом с помощью
>ip2 load balansing сделать по этим трём тунелям. Не балансировал... :-(
>Не-не, один VPN, через три канала. ;)
>А как бы его еще научить несколько каналов на сервере использовать с
>load balansing для одного клиента.
>
>На работе 3 канала, правда отдача каждого всего 384 kbit, дома 16
>mbit.
>Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить
>нагрузку.
>
>Может есть другие варианты и решения для достижения этой цели ???PPP over SSH ?
Думаю, лучшем решение будет "объединить" каналы с помощью пакетного фильтра, например pf
http://www.openbsd.ru/files/etc/pf-dual.conf
а потом сверху уже OpenVPN пробросить
> Мечта сделать так чтобы сделать 3 коннекта к серверу и равномерно распределить нагрузку.Поднять три openvpn линка а потом сгородить нечто типа бондинга трех виртуальных интерфейсов в один более крутой и-фейс? Или что-то в таком духе. Сам не проверял но народ вроде такое делал и я не вижу причин почему бы такой схеме не заработать.При случае попробую сам так поизвращаться но для этого нужна специфичная конфига.
зачот, наконец то у компьютеров появилась интуиция!