Ну про все варианты я наверное покривил душой,т.к. Cisco не пробовал из за дороговизны неоправданной....
А про другие расссъкажу :
Замеры производительности я не делал, есть сайты для этого типа Ixbt.....
1. Кернел спейс конечно быстрее, но относително сложна реализация....NAT-T кстати использовть нет смысла, никому он не нужен.... Единственный плюс- это при патче ядра до Klips , можно использовать RSA алгоритм шифрования... Но, как выразился коллега из Екб, кому мы нафиг нужны, чтобы так все усожнять...... И кстати при RSA снижается скорость, т.к. алгоритм требует немеренно системных ресурсов.
2. Юзер-спейс ВПН, ипа OpenVPN вещщь классная.. Ненадо ядро патчить, некритична к версиям ядра(Klips на 2.4 ядре не дружит с 2.6 ядром)... Но..... скорость снижается,т.к. все таки робит на пользовательском уровне....
3. на Dlink тоже делал, там все тупо... прописываешь параметры впн на обоих концах- и все !!!!1 Робит, но ты незнаешь как робит
Ни алгоритма не занаешь, ни метода шифрования.... тока глючат иногда, приходится перегружать( во всяком случае так было в старых прошивках).. Правда если захочешь чегото большего, типа WEB,Post PPTP server`s тогда тока придется порты перебрасывать на другую тачку в сети.... И учет траффика не приколотишь никак
Хотел бы также узнать у народа о реальном опыте применения своих вариантов.....
Виртуальный Каменск
Голосование
