Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / Кто что использует в качестве VPN сервера? (14652 hits)
- By hawk Date 07.04.11 09:11 Edited 07.04.11 09:14
Выбор собственно такой: OpenVPN, mpd, VTun, IPsec VPN, pptp.
Дополняем если что.
Т.к. 100% ПК пользователей на ОС win, со стандартным VPN клиентом - OpenVPN отметаем.
Пока склоняюсь в сторону mpd (собственно работает на одном из серверов) или IPsec VPN.

Весь софт потестить время жалко, поэтому опыт и личные впечатления от использования тех или иных решений очень полезны.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent - By LOE (Site/forum admin) Date 08.04.11 05:02
Использую pptpd с собственным модулем авторизации для pppd (который берет логины-пароли-ИПы) из базы.
Если не надо пропускать 100 Мбит/с - можно юзать.
Ничего не требует со стороны винды.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By Green_aciD Date 18.04.11 20:29
+1 за poptop
Parent - By hawk Date 19.04.11 13:16
И работает нормально?
Юзеры, пассы храняться в ppp.secret в открытом виде?
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent By Green_aciD Date 19.04.11 13:41
можно радиус прикрутить и мускуль, юзал так как-то вместе с биллингом utm5.
а для небольшого кол-ва пользователей сойдет и обычный chap-secret с логином/паролем, мне кажется.
работает как швейцарские часы :-)
Parent By LOE (Site/forum admin) Date 20.04.11 07:21
Для своего решения я писал модуль для pppd, который коннектился к серверу, отсылал логин-пароль, на сервере проводилась верификация плюс всякие проверки доступности данного пользователя и в ответ модулю отдавались данные (в т.ч. IP, назначаемый клиенту).
На сервере работает написанный на перле демон, который и проводит все проверки. Где хранятся логин-пароль уже дело 10-е (у меня в базе mysql).
Так-же, в скрипте ip-down делается коннект на сервер и отправляются данные сессии.
Т.о. все хранится в одном месте, и данные, и статистика, удобно для всяческой обработки и администрирования.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By Bercut Date 08.04.11 11:06
задачку то поподробней обрисуй
а то чет не совсем понятно что надо
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - By hawk Date 08.04.11 13:52 Edited 08.04.11 13:55
Да просто доступ с удаленки в офис. Проблем с маршрутизацией быть не должно, ну а дальше простота, безопасность и надежность решения. Фиг знает, может заморочиться еще с доменной авторизацией.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent By Bercut Date 08.04.11 14:49
и каково отношение к установке vpn клиента, я чет понимаю что отрицательное, или я не правильно понял...
если без клиента то вариации на тему ppp, и танцы с виндовой свадьбой, достоинств мало недостатки явные сложность настройки слабая безопасность(можно заморочиться с ipsec внутри этого дела, но тогда с настройкой ваще беда) проще поставить виндовый сервак с RRA и не париться, если удаленный доступ не бизнескритичный
если с клиентом то по любому openVPN просто секъюрно гибко, но надо клиент ставить файлеги с ключами скриптами в нужное место порастыкать
можно циску, тоже что и опенвпном но за бабло немалое
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Previous Next Up Topic Администрирование / Общее администрирование / Кто что использует в качестве VPN сервера? (14652 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.074s with 11 database queries.