[Comm] vpn

[Maxim Tyurin]

On Fri, Dec 26, 2003 at 01:05:20PM +0200, Kolya Grechukh wrote:
<scip>
> через открытый канал мы устанавливаем ssh-соединение и запускаем через ssh 
> pppd. в итоге на связываемых хостах появляется интерефейс ppp0 который они 
> связаны (якобы) напрямую. 
> ведь pppd все равно на чем работать, в данном случае - на виртуальном 
> терминале.
<scip>
> криптованый? криптованый. 
> имеем два хоста связанных, теперь настраиваем роутинг  eth0<->ppp0.
> eth1 остаются не при делах, берем и закрываем все порты кроме ssh (или 
> оставляем :-).
> 
> да, конечно, это обе машины - линуксы, к ним я имею доступ  и админские права 
> в системе. но в моем случае для быстрого связывания удаленного филиала с 
> центральным офисом - подойдет?

Подойдет. Это вполне рабочее решение.
> 
> чем это плохо и чего еще я не учел? 

Плохо оно тем что сильно грузит машины.
Кроме того ИМХО pppd не надежно работает да и вообще это длинная цепочка.

> 
> p.s. а для freeswan предлагают ядро компилировать.

Не нужно. В Master и Castle ядро собранно с freeswan

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031226/ddd94636/attachment-0002.bin>