[Comm] Вопррос по VPN

[Maxim Tyurin]

"community на geoil.ru" <community на geoil.ru> writes:

> community на geoil.ru пишет:
>
>> Уважаемое community
>> Подскажите, как лучше реализовать такую задачу:
>> Есть локальная сеть, подключенная по выделенному каналу к инету,
>> В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
>> (либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
>> (AD), на котором в частности лежат базы 1С (dbf, переход на sql в
>> ближайшее время не оправдан). А еще за пределами офиса есть
>> несколько удаленных точек, которые очень бы хотели работать вместе
>> со всеми в "офисных" базах. На удаленных машинах стоит W2KPRO или
>> XP. Все точки имеют постоянное подключение к инету, через местных
>> провайдеров, которые выдают им "серые" IP. Шлюз имеет реальный IP.
>> Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN
>> сервер, а удаленных компьютерах - клиента. После установки VPN
>> соединения клиент может воспользоваться терминальным клиентом,
>> например "Remote Desktop Connection" и соединиться с одним из
>> "внутренних" терминальных серверов. А далее получит доступ к 1С, как
>> будто он находиться внутри офиса. Возникают вопросы:
>> 1. Что использовать в качестве VPN сервера?

Linux + Openswan

>> 2. Достаточно ли "родного" VPN клиента XP/2000?

Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
утилитку для управления.

>> 3. Имеет ли смысл делать отдельный терминальный сервер, или
>> вполне достаточно реализовать его на уже имеющемся контролере
>> домена (W2K)

Это нельзя делать. Терминал сервер должен быть отдельным.

>> 4. Как такая схема, в целом?

Работает такая схема.

> А какие соображение по поводу использование в качестве VPN сервера
> freeswan.

Только не его, а openswan

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com