FreeBSD VPN + cisco vpn client

[Alexandrnew]

Всем привет!
есть следующая задача:
надо что бы на фре был настроен впн, к которому можно подключаться с помошью cisco vpn client,
при этом что бы у каждого пользователя был свой постоянный IP, по подключению клиентом, нашел статью http://www.opennet.ru/base/net/vpn_netbsd.txt.html,
но она не под фрю....
Кто что подскажет?
в идеале надо так:
впн на фре, к нему подключаются клиенты, используя логин-пароль, к ним привязывается постоянный ип, НО подключаться винда должна автоматически, без участия пользователя, причем желательно до логона пользователя, при обрыве связи - автоматически переподключается (для этого и надо cisco vpn client, он это умеет), либо кто подскажет другой вариант но с перечислеными условиями.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[a.salnikov]

mpd+pptp ? Виндовая соединялка имеет опцию переподключения. Зачем для этого городить кучу всего. В Виндовой звонилке можно сохранить пасворд и она не запрашивая будет коннектиться. А чтобы такое сотворить с Сыцсковпн придётся фрю дружить с сертификатами (ещё один геморой).

статья которую ты указал - для FreeBSD.

[Alexandrnew]

сорри, со статьей ошибся уже исправил,
насколько я помню виндовый клиент не умеет соеденяться по впн до логона пользователя, или я что то не знаю?

[hizel]

хорошо бы определиться что там за vpn и от этого отталкиваться
то что неуважаемые мной пользователи виндовса считают:

Пользователи Microsoft Windows обозначают термином «VPN» одну из реализаций виртуальной сети — PPTP, причём используемую зачастую как раз не для создания частных сетей!

не является истиной в последней инстанции
пруфлинк: http://ru.wikipedia.org/wiki/VPN
там целый вагон протоколов которые можно обозвать VPN

[Alexandrnew]

2hizel
В данном случае не имеет значения какой именно впн
у клиентов каналы разные, от GPRS до выделенки,
важны следующие пункты:
1- подключение по впн ДО ЛОГОНА пользователя
2- автоматическое переподключение в случае разрыва связи
т.е. по сути хочется что бы все клиенты были в впн сети, но при этом не могли самостоятельно от нее отключится и полазить в интете, решение аля 804dlink, только программно.

[hizel]

нипонял
cisco vpn client - поддерживает весь спектр vpn протоколов? :/

логгона, гм гм, это больше похоже на ipsec обмен ключами\сертификатами
каналы разные, лучше забыть pptp зело гиморойно
разве, что pptp внутри ipsec

надо что бы на фре был настроен впн, к которому можно подключаться с помошью cisco vpn client,

вам же принцыпиально именно это

сходил по вашей сцылке, вам нужно поднимать стандартную связку ipsec

[Alexandrnew]

В том то и дело, что не принципиально
принципиально:
1- подключение по впн ДО ЛОГОНА пользователя, на впн идет отдельный логин пароль, привязан не к клиенту а к его компу
2- автоматическое переподключение в случае разрыва связи

была идея использовать KERIO WINROUTE, как клиент, но он достаточно тяжелый и платный

Если окончательно сузить задачу, то надо что бы ПК был всегда подключен к корпоративной сети, и пользователь (без прав админа) не мог его отключить, или выйти в инет по своему каналу (только через прокси корпоративки)

[hizel]

тогда openvpn в лапы
привязка к компу логинов\паролей нинада
пару файликов на клиента сгенерировать

[Alexandrnew]

линка на настройку не подкинешь?
он на винде как сервис работать будет? т.е. не позволит пользователю его отключить?


ага, а слона то я и не заметил
гугль рулит щас разбираюсь, сенкс!

[Alex Keda]

вообще-то, винда позволяет соединяться до логона...
правда, я это делал извращённо, через ввод компа дома в домен - тогда появляется галочка с использованием удалёного соедиения.
=========
однако, думаю можно и так замутить - rras или как там его...