[Comm] OpenVPN или Openswan

Yuri Bushmelev =?iso-8859-1?q?jay4mail_=CE=C1_gmail=2Ecom?=
Вс Сен 7 16:05:53 MSD 2008


В сообщении от Пятница 05 сентября 2008 Натфуллин Аяз написал(a):
> Всем доброго времени суток!
> Кто может сказать, что лучше использовать для организации VPN?
> Есть один центральный офис, 7 филиалов и несколько ноутбуков с Windows
> Vista. Между собой связь не нужна. Необходим доступ только от филиалов и
> буков к центру. В центре есть Web-портал, терминальный сервер (RDP),
> почтовый сервер SMTP.
> Какие мнения?

Здесь чистая теория, поскольку на Linux vpn-терминаторов еще не поднимал.

Я бы сейчас ориентировался на pptp/l2tp. Первый проще в поднятии (poptop 
установить и опции для pppd настроить), но глючнее на хреновых линках. 
Второй - круче и стабильнее, но есть нюанс с виндой - она по умолчанию 
считает, что l2tp без ipsec не бывает. Обычно лечат правкой реестра и 
отрыванием ipsec. С другой стороны, наверное, можно и ipsec нагнуть нужным 
образом, чтобы винда смогла его увидеть.. Сам l2tp-сервер не поднимал, есть 
только клиент на FreeBSD (домашний шлюз в корбину по нему ходит).

[OFFTOP]
Просто, обычно я такие вещи делал на FreeBSD, там есть один универсальный 
ответ "mpd5 из портов". Есть две живых конторы, сотрудники которых имеют 
возможность ходить в офис по pptp c mppe (пока без mppc, лень ядерный 
модуль тестировать).

-- 
С уважением,
Бушмелев Юрий


Подробная информация о списке рассылки community