|
Название: VPN между удаленными офисами Отправлено: userdef от 02 Декабря 2007, 21:28:11 VPN между удаленными офисами. Кто как реализовывал. Плюсы и минусы различных решений.
Название: Re: VPN между удаленными офисами Отправлено: flynbit от 02 Декабря 2007, 22:43:54 OpenVPN наверное выбрал бы, самый простой вариант. Причем не обязательно даже Linux, он под кучу платформ есть.
OpenSWAN - это IPSec, в принципе ничем не лучше и не хуже openvpn, просто работает в ядре, которое еще надо патчить. dlink - а там что такое? cisco - в бюджетном секторе сливает линуксу, дешевле две машины с помойки поднять, хоть это и не ынтерпрайз-стайл )))) Название: Re: VPN между удаленными офисами Отправлено: userdef от 02 Декабря 2007, 22:55:44 OpenSWAN - это IPSec, в принципе ничем не лучше и не хуже openvpn, просто работает в ядре, которое еще надо патчить. на ядре 2.6 патчить ненада, тока применять netkey, а Dlink - это самый бюджетный вариант поднятия VPN с нуля.... например Dlink 804... Я пробовал все варианты, но хотелось бы узнать мнение других, по поводу соотношений "цена- надежность" Название: Re: VPN между удаленными офисами Отправлено: flynbit от 03 Декабря 2007, 10:20:43 OpenSWAN - это IPSec, в принципе ничем не лучше и не хуже openvpn, просто работает в ядре, которое еще надо патчить. на ядре 2.6 патчить ненада, тока применять netkey, а Dlink - это самый бюджетный вариант поднятия VPN с нуля.... например Dlink 804... Я пробовал все варианты, но хотелось бы узнать мнение других, по поводу соотношений "цена- надежность" надежность? шифрование, контроль целостности пакетов есть и там и там... Как по мне, так user-level OpenVPN более предсказуемый вариант, да и контролировать проще. Только если будет разница в скорости существенная, в чем сомневаюсь длинки. почитал. тот же IPSec... проц медленный, наверное будет, для шифрования. Если уж все варианты пробовали, так поделитесь выкладками, не травите... Название: Re: VPN между удаленными офисами Отправлено: userdef от 03 Декабря 2007, 11:00:28 Ну про все варианты я наверное покривил душой,т.к. Cisco не пробовал из за дороговизны неоправданной....
А про другие расссъкажу : Замеры производительности я не делал, есть сайты для этого типа Ixbt..... 1. Кернел спейс конечно быстрее, но относително сложна реализация....NAT-T кстати использовть нет смысла, никому он не нужен.... Единственный плюс- это при патче ядра до Klips , можно использовать RSA алгоритм шифрования... Но, как выразился коллега из Екб, кому мы нафиг нужны, чтобы так все усожнять...... И кстати при RSA снижается скорость, т.к. алгоритм требует немеренно системных ресурсов. 2. Юзер-спейс ВПН, ипа OpenVPN вещщь классная.. Ненадо ядро патчить, некритична к версиям ядра(Klips на 2.4 ядре не дружит с 2.6 ядром)... Но..... скорость снижается,т.к. все таки робит на пользовательском уровне.... 3. на Dlink тоже делал, там все тупо... прописываешь параметры впн на обоих концах- и все !!!!1 Робит, но ты незнаешь как робит ;) Ни алгоритма не занаешь, ни метода шифрования.... тока глючат иногда, приходится перегружать( во всяком случае так было в старых прошивках).. Правда если захочешь чегото большего, типа WEB,Post PPTP server`s тогда тока придется порты перебрасывать на другую тачку в сети.... И учет траффика не приколотишь никак :( Хотел бы также узнать у народа о реальном опыте применения своих вариантов..... |