Вопрос по VPN

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Tr0tter
рядовой
Сообщения: 14
Зарегистрирован: 2014-02-14 9:51:15

Вопрос по VPN

Непрочитанное сообщение Tr0tter » 2014-02-21 6:59:46

Добрый день, что нужно для реализации VPN на FreeBSD
от VPN ужно следующие.
Что бы из удалённого офиса можно было видить всю сеть центрального офиса и наоборот и что бы лицензии 1С тоже были доступны.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Вопрос по VPN

Непрочитанное сообщение snorlov » 2014-02-21 9:25:34

Вопрос, а сейчас что стоит в центральном и что стоит в удаленном...

Tr0tter
рядовой
Сообщения: 14
Зарегистрирован: 2014-02-14 9:51:15

Re: Вопрос по VPN

Непрочитанное сообщение Tr0tter » 2014-02-21 9:39:40

snorlov писал(а):Вопрос, а сейчас что стоит в центральном и что стоит в удаленном...
планируется FreeBSD и VPN делать по вот этой статейке:
http://www.lissyara.su/articles/freebsd ... n+pkcs-12/

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Вопрос по VPN

Непрочитанное сообщение snorlov » 2014-02-21 10:08:30

Я бы задйствовал бы IPSec + IpSec-Tools(Racoon)

Tr0tter
рядовой
Сообщения: 14
Зарегистрирован: 2014-02-14 9:51:15

Re: Вопрос по VPN

Непрочитанное сообщение Tr0tter » 2014-02-21 10:13:49

snorlov писал(а):Я бы задйствовал бы IPSec + IpSec-Tools(Racoon)
Инструкцией, мануалами можете поделится ?

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

Re: Вопрос по VPN

Непрочитанное сообщение ski » 2014-02-24 9:59:35

snorlov писал(а):Я бы задйствовал бы IPSec + IpSec-Tools(Racoon)
Чем не устраивает /usr/ports/net/mpd5 ?
Настраивается за пять минут, работает как танк.

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Вопрос по VPN

Непрочитанное сообщение snorlov » 2014-02-24 10:14:33

ski писал(а):
snorlov писал(а):Я бы задйствовал бы IPSec + IpSec-Tools(Racoon)
Чем не устраивает /usr/ports/net/mpd5 ?
Настраивается за пять минут, работает как танк.
Да решений множество и все они при правильном подходе и настройке будут работать как танк... Я просто считаю, что шифровать весь трафик между 2-мя точками (роутерами) посредством IpSec гораздо проще, да и маршрутизацию при этом настроить проще, меньше ошибок... Во всяком случае, я между сетками(офисами) использую Ipsec+racoon, а для единичных клиентов оставляю mpd5.

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

Re: Вопрос по VPN

Непрочитанное сообщение ski » 2014-02-25 20:22:40

snorlov писал(а):Я просто считаю, что шифровать весь трафик между 2-мя точками (роутерами) посредством IpSec гораздо проще, да и маршрутизацию при этом настроить проще, меньше ошибок... Во всяком случае, я между сетками(офисами) использую Ipsec+racoon, а для единичных клиентов оставляю mpd5.
Хотелось бы обсудить тогда эти два момента. Я просто с ipsec знаком очень поверхностно, с другой стороны mppe отлично работает при pptp и с маршрутизацией я навскидку проблем не могу придумать. У меня как раз все удаленные офисы сидят на pptp.