[Comm] Вопррос по VPN

[=?iso-8859-1?q?community_=CE=C1_geoil=2Eru?=]

community на geoil.ru пишет:

> Уважаемое community
> Подскажите, как лучше реализовать такую задачу:
> Есть локальная сеть, подключенная по выделенному каналу к инету,
> В качестве шлюза будет использоваться машина с Compact 2.3 + Сизифус
> (либо, если подоспеет Мастер 2.4). Внутри сети установлен сервер W2K
> (AD), на котором в частности лежат базы 1С (dbf, переход на sql в 
> ближайшее время не оправдан). А еще за пределами офиса есть несколько 
> удаленных точек, которые очень бы хотели работать вместе со всеми в 
> "офисных" базах. На удаленных машинах стоит W2KPRO или XP. Все точки 
> имеют постоянное подключение к инету, через местных провайдеров, которые 
> выдают им "серые" IP. Шлюз имеет реальный IP.
> Насколько я понимаю, в данной ситуации нужно установить на шлюзе VPN 
> сервер, а удаленных компьютерах - клиента. После установки VPN 
> соединения клиент может воспользоваться терминальным клиентом, например 
> "Remote Desktop Connection" и соединиться с одним из "внутренних" 
> терминальных серверов. А далее получит доступ к 1С, как будто он 
> находиться внутри офиса. Возникают вопросы:
> 1. Что использовать в качестве VPN сервера?
> 2. Достаточно ли "родного" VPN клиента XP/2000?
> 3. Имеет ли смысл делать отдельный терминальный сервер, или
> вполне достаточно реализовать его на уже имеющемся контролере домена (W2K)
> 4. Как такая схема, в целом?
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

А какие соображение по поводу использование в качестве VPN сервера freeswan.