openvpn - mpd - ipsec
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
openvpn - mpd - ipsec
http://ru.wikipedia.org/wiki/VPN
http://ru.wikipedia.org/wiki/IPsec
http://ru.wikipedia.org/wiki/OpenVPN
http://ru.wikipedia.org/wiki/Multi-link_PPP_daemon
задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?
ЗЫ читать я умею, интересно общие мнение
http://ru.wikipedia.org/wiki/IPsec
http://ru.wikipedia.org/wiki/OpenVPN
http://ru.wikipedia.org/wiki/Multi-link_PPP_daemon
задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?
ЗЫ читать я умею, интересно общие мнение
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: openvpn - mpd - ipsec
Сделать внутренние сети разными и поднять IPSEC + RACOON(ipsec-tools)ttys писал(а): задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?
mpd и openvpn по-моему мнению лучше использовать, когда единичные клиенты цепляются к сети...
- Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Re: openvpn - mpd - ipsec
для объединения можно использовать DFL-210 он может соединять сети туннелями.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: openvpn - mpd - ipsec
надо подуматьRaven2000 писал(а):для объединения можно использовать DFL-210 он может соединять сети туннелями.
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: openvpn - mpd - ipsec
Я настраивал через openvpn. В принцыпи разницы нет через что настраивать, главное сделать так, что бы работало.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-12-01 20:02:56
Re: openvpn - mpd - ipsec
У меня сейчас 10 филиалов подключены к Дирекции по OpenVPN. Из отличительный особенностей:
- филиальские подсети в диапазоне 10.55.16.0/25 - 10.55.26.0/24
- подсеть Дирекции 10.55.0.0/23
- собственно ОпенВПН - 10.55.32.0/26, работает в режиме tun, с дефолтной топологией net30
- на сервере на забывать про директиву --iroute
- также пользую --ccd-exclusive
В итоге, все хосты в филиалах имеют прямой доступ с серверам в Дирекции (если правильно настроить пересылки ДНС, то можно обращаться по доменному имени), я со своего компа могу подключиться к любому компу.
Из замеченных недостатков: ограничение скорости 10Мбит.
- филиальские подсети в диапазоне 10.55.16.0/25 - 10.55.26.0/24
- подсеть Дирекции 10.55.0.0/23
- собственно ОпенВПН - 10.55.32.0/26, работает в режиме tun, с дефолтной топологией net30
- на сервере на забывать про директиву --iroute
- также пользую --ccd-exclusive
В итоге, все хосты в филиалах имеют прямой доступ с серверам в Дирекции (если правильно настроить пересылки ДНС, то можно обращаться по доменному имени), я со своего компа могу подключиться к любому компу.
Из замеченных недостатков: ограничение скорости 10Мбит.
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: openvpn - mpd - ipsec
это достаточно для прохождения видео с камер слежения?Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.
приблизительно 30-50 штук
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: openvpn - mpd - ipsec
Это ограничение самого ОпенВПН?Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.
Глюк глюком вышибают!
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-12-01 20:02:56
Re: openvpn - mpd - ipsec
Нет. IMHO, это ограничение драйвера tun, и возможно только под Windows. Предыдущие версии драйвера в свойствах имели указание на то, что они 10Мбит. Сейчас ничего похожего найти не смог. С другой стороны, http://openvpn.net/index.php/open-source/overview.html OpenVPN is fast. Running Redhat 7.2 on a Pentium II 266mhz machine, using TLS-based session authentication, the Blowfish cipher, SHA1 authentication for the tunnel data, and tunneling an FTP session with large, precompressed files, OpenVPN achieved a send/receive transfer rate of 1.455 megabytes per second of CPU time (combined kernel and user time).Gamerman писал(а):Это ограничение самого ОпенВПН?Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.
[bold]UPD:[/bold] Свирепо извиняюсь: последний замер дал оч-чень вкусную цифру 4096 Кбайт/сек. Но, это для случая сферических серверов в вакууме: 2 хоста соединены по выделенным интерфейсам через коммутатор в пределах одной стойки. Оба FreeBSD 8.0, eServer 336 и что-то простенькое на SiS 661 + Cel 1.7Gz
ЗЫ: При подключении через PPoE пришлось играться размером пакета в меньшую сторону:
Код: Выделить всё
link-mtu 1536
Код: Выделить всё
tun-mtu 1472
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie
-
- рядовой
- Сообщения: 12
- Зарегистрирован: 2010-07-06 0:05:45
Re: openvpn - mpd - ipsec
Использовал OpenVPN, как для объединения офисов, так и для подключения к внутренней сети, через инет, мобильных сотрудников. Только положительные впечатления. Быстро, удобно, надежно(по крайней мере в у меня работало стабильно).
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: openvpn - mpd - ipsec
Я от openvpn отказался по одной причине, на винде он отказывался брать запороленный клиентский сертификат, без пароля все хоккей, а с паролем вигвам. Правда давно это было, может сейчас исправили...
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2008-12-17 8:11:26
Re: openvpn - mpd - ipsec
openvpn, imho
Здесь не плохие слайды на тему OpenVPN vs IPSec, по теории вопроса неплохо написано
http://openvpn.net/papers/BLUG-talk/2.html
Здесь не плохие слайды на тему OpenVPN vs IPSec, по теории вопроса неплохо написано
http://openvpn.net/papers/BLUG-talk/2.html
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2009-04-14 4:35:11
- Контактная информация:
Re: openvpn - mpd - ipsec
Есть схожая задача - объединить 2 сети офисов шифрованным туннелем посредством двух серверов под FreeBSD. Выходит, предпочтительнее OpenVPN? Важна скорость (ну и про приватность данных не забываем). Используется локальная сеть провайдера в пределах одного города, так что скорость почти 100 мбит/с.
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: openvpn - mpd - ipsec
у меня разные города и провайдеры так что скорость такая вряд ли будетOlorin писал(а):Есть схожая задача - объединить 2 сети офисов шифрованным туннелем посредством двух серверов под FreeBSD. Выходит, предпочтительнее OpenVPN? Важна скорость (ну и про приватность данных не забываем). Используется локальная сеть провайдера в пределах одного города, так что скорость почти 100 мбит/с.