Настоящий ресурс может содержать материалы 16+
Каменск-Уральский интернет портал

Форум Виртуального Каменска


Мы в социальных сетях:
Виртуальный Каменск в ВКонтакте  Виртуальный Каменск на Одноклассниках
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
01 Декабря 2024, 01:32:24

Войти
* Начало Помощь Поиск Войти Регистрация
+  Виртуальный Каменск
|-+  Тематические разделы
| |-+  Технический форум (Модератор: Ариец)
| | |-+  VPN между удаленными офисами
Голосование
Вопрос: Решения проблемы
Linux OpenSWAN
Linux OpenVPN
Dlink Router
Cisco
Другие

Страниц: [1]   Вниз
Печать
Автор Тема: VPN между удаленными офисами  (Прочитано 5570 раз)
0 Пользователей и 1 Гость смотрят эту тему.
userdef
Старожил
****

Карма: +42/-17
Offline Offline

Пол: Мужской
Сообщений: 791


Постоянно на компом.


WWW
« : 02 Декабря 2007, 21:28:11 »

VPN между удаленными офисами. Кто как реализовывал. Плюсы и минусы различных решений.
Записан
flynbit
Гость
« Ответ #1 : 02 Декабря 2007, 22:43:54 »

OpenVPN наверное выбрал бы, самый простой вариант. Причем не обязательно даже Linux, он под кучу платформ есть.
OpenSWAN - это IPSec, в принципе ничем не лучше и не хуже openvpn, просто работает в ядре, которое еще надо патчить.
dlink - а там что такое?
cisco - в бюджетном секторе сливает линуксу, дешевле две машины с помойки поднять, хоть это и не ынтерпрайз-стайл ))))
Записан
userdef
Старожил
****

Карма: +42/-17
Offline Offline

Пол: Мужской
Сообщений: 791


Постоянно на компом.


WWW
« Ответ #2 : 02 Декабря 2007, 22:55:44 »

OpenSWAN - это IPSec, в принципе ничем не лучше и не хуже openvpn, просто работает в ядре, которое еще надо патчить.
на ядре 2.6 патчить ненада, тока применять netkey, а Dlink - это самый бюджетный вариант поднятия VPN с нуля.... например Dlink 804
...
Я пробовал все варианты, но хотелось бы узнать мнение других, по поводу соотношений "цена- надежность"
Записан
flynbit
Гость
« Ответ #3 : 03 Декабря 2007, 10:20:43 »

OpenSWAN - это IPSec, в принципе ничем не лучше и не хуже openvpn, просто работает в ядре, которое еще надо патчить.
на ядре 2.6 патчить ненада, тока применять netkey, а Dlink - это самый бюджетный вариант поднятия VPN с нуля.... например Dlink 804
...
Я пробовал все варианты, но хотелось бы узнать мнение других, по поводу соотношений "цена- надежность"
ну положим для Nat-Traversal и Klips патчить надо. Причем в новых версиях ядра старые патчи обычно ломаются...
надежность? шифрование, контроль целостности пакетов есть и там и там... Как по мне, так user-level OpenVPN более предсказуемый вариант, да и контролировать проще. Только если будет разница в скорости существенная, в чем сомневаюсь
длинки. почитал. тот же IPSec... проц медленный, наверное будет, для шифрования.
Если уж все варианты пробовали, так поделитесь выкладками, не травите...
Записан
userdef
Старожил
****

Карма: +42/-17
Offline Offline

Пол: Мужской
Сообщений: 791


Постоянно на компом.


WWW
« Ответ #4 : 03 Декабря 2007, 11:00:28 »

Ну про все варианты я наверное покривил душой,т.к. Cisco не пробовал из за дороговизны неоправданной....
А про другие расссъкажу :
Замеры производительности я не делал, есть сайты для этого типа Ixbt.....
1. Кернел спейс конечно быстрее, но относително сложна реализация....NAT-T кстати использовть нет смысла, никому он не нужен.... Единственный плюс- это при патче ядра до Klips , можно использовать RSA алгоритм шифрования... Но, как выразился коллега из Екб, кому мы нафиг нужны, чтобы так все усожнять...... И кстати при RSA снижается скорость, т.к. алгоритм требует немеренно системных ресурсов.
2. Юзер-спейс ВПН, ипа OpenVPN вещщь классная.. Ненадо ядро патчить, некритична к версиям ядра(Klips на 2.4 ядре не дружит с 2.6 ядром)... Но..... скорость снижается,т.к. все таки робит на пользовательском уровне....
3. на Dlink тоже делал, там все тупо... прописываешь параметры впн на обоих концах- и все !!!!1 Робит, но ты незнаешь как робит Подмигивающий Ни алгоритма не занаешь, ни метода шифрования.... тока глючат иногда, приходится перегружать( во всяком случае так было в старых прошивках).. Правда если захочешь чегото большего, типа WEB,Post PPTP server`s  тогда тока придется порты перебрасывать на другую тачку в сети.... И учет траффика не приколотишь никак Грустный

Хотел бы также узнать у народа о реальном опыте применения своих вариантов.....
Записан
Страниц: [1]   Вверх
Печать
Перейти в:  

Новости
Каменска-Уральского

Все новости
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!