[Comm] Вопррос по VPN

[Maxim Tyurin]

"community на geoil.ru" <community на geoil.ru> writes:

> Maxim Tyurin пишет:
>>1. Что использовать в качестве VPN сервера?
>>> Linux + Openswan
>  >А какие соображение по поводу использование в качестве VPN сервера
>  >freeswan.
>  >> Только не его, а openswan
> Сориентируйте в различиях этих пакетов
> (freeswan/superfreeswan/openswan), а то что то голова кругом идет.

freeswan уже давно в obsolete
super-freeswan это freeswan с кучей вкусных патчей (например там есть
x509 патч без которого с win32 его подружить тяжело).
openswan это форк super-freeswan активно развивающийся и продолжающий
дело почившего в бозе freeswan

Если у тебя Master 2.2 то у меня есть маленький репозитарий с openswan
и ядром для него.

>>2. Достаточно ли "родного" VPN клиента XP/2000?
>>> Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
>>> утилитку для управления.
> А что за утилита?

Судя по тому что ты описал тебе нужны RW туннели.
Читать сдесь:
http://www.natecarlson.com/linux/ipsec-x509.php

Нужно скачать на Win VPN Tool
брать тут
http://vpn.ebootis.de/

>>3. Имеет ли смысл делать отдельный терминальный сервер, или
>>вполне достаточно реализовать его на уже имеющемся контролере
>>домена (W2K)
>>> Это нельзя делать. Терминал сервер должен быть отдельным.
> Так же склоняюсь к варианту с отдельным терминальным сервером, вопрос
> только в том, что будет ли под это машина...

Стоимость железа под терминальный сервер составляет достаточно
маленький процент от стоимости лицензий для этого сервера. Так что тут
и думать нечего.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com