openvpn - mpd - ipsec

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

openvpn - mpd - ipsec

Непрочитанное сообщение ttys » 2010-06-30 9:01:34

http://ru.wikipedia.org/wiki/VPN
http://ru.wikipedia.org/wiki/IPsec
http://ru.wikipedia.org/wiki/OpenVPN
http://ru.wikipedia.org/wiki/Multi-link_PPP_daemon
задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?

ЗЫ читать я умею, интересно общие мнение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: openvpn - mpd - ipsec

Непрочитанное сообщение snorlov » 2010-06-30 9:32:14

ttys писал(а): задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?
Сделать внутренние сети разными и поднять IPSEC + RACOON(ipsec-tools)
mpd и openvpn по-моему мнению лучше использовать, когда единичные клиенты цепляются к сети...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: openvpn - mpd - ipsec

Непрочитанное сообщение Raven2000 » 2010-06-30 9:38:37

для объединения можно использовать DFL-210 он может соединять сети туннелями.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: openvpn - mpd - ipsec

Непрочитанное сообщение ttys » 2010-06-30 10:12:29

Raven2000 писал(а):для объединения можно использовать DFL-210 он может соединять сети туннелями.
надо подумать :roll:

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: openvpn - mpd - ipsec

Непрочитанное сообщение skeletor » 2010-07-01 9:43:19

Я настраивал через openvpn. В принцыпи разницы нет через что настраивать, главное сделать так, что бы работало.

Pablo
рядовой
Сообщения: 37
Зарегистрирован: 2009-12-01 20:02:56

Re: openvpn - mpd - ipsec

Непрочитанное сообщение Pablo » 2010-07-01 10:36:42

У меня сейчас 10 филиалов подключены к Дирекции по OpenVPN. Из отличительный особенностей:
- филиальские подсети в диапазоне 10.55.16.0/25 - 10.55.26.0/24
- подсеть Дирекции 10.55.0.0/23
- собственно ОпенВПН - 10.55.32.0/26, работает в режиме tun, с дефолтной топологией net30
- на сервере на забывать про директиву --iroute
- также пользую --ccd-exclusive
В итоге, все хосты в филиалах имеют прямой доступ с серверам в Дирекции (если правильно настроить пересылки ДНС, то можно обращаться по доменному имени), я со своего компа могу подключиться к любому компу.
Из замеченных недостатков: ограничение скорости 10Мбит.
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: openvpn - mpd - ipsec

Непрочитанное сообщение ttys » 2010-07-01 11:53:00

Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.
это достаточно для прохождения видео с камер слежения?
приблизительно 30-50 штук

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: openvpn - mpd - ipsec

Непрочитанное сообщение Gamerman » 2010-07-01 12:37:53

Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.
Это ограничение самого ОпенВПН?
Глюк глюком вышибают!

Pablo
рядовой
Сообщения: 37
Зарегистрирован: 2009-12-01 20:02:56

Re: openvpn - mpd - ipsec

Непрочитанное сообщение Pablo » 2010-07-01 17:22:10

Gamerman писал(а):
Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.
Это ограничение самого ОпенВПН?
Нет. IMHO, это ограничение драйвера tun, и возможно только под Windows. Предыдущие версии драйвера в свойствах имели указание на то, что они 10Мбит. Сейчас ничего похожего найти не смог. С другой стороны, http://openvpn.net/index.php/open-source/overview.html OpenVPN is fast. Running Redhat 7.2 on a Pentium II 266mhz machine, using TLS-based session authentication, the Blowfish cipher, SHA1 authentication for the tunnel data, and tunneling an FTP session with large, precompressed files, OpenVPN achieved a send/receive transfer rate of 1.455 megabytes per second of CPU time (combined kernel and user time).
[bold]UPD:[/bold] Свирепо извиняюсь: последний замер дал оч-чень вкусную цифру 4096 Кбайт/сек. Но, это для случая сферических серверов в вакууме: 2 хоста соединены по выделенным интерфейсам через коммутатор в пределах одной стойки. Оба FreeBSD 8.0, eServer 336 и что-то простенькое на SiS 661 + Cel 1.7Gz
ЗЫ: При подключении через PPoE пришлось играться размером пакета в меньшую сторону:

Код: Выделить всё

link-mtu 1536
Дало такой-же эффект как и

Код: Выделить всё

tun-mtu	1472
хотя это разные вещи.
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie

co6aka
рядовой
Сообщения: 12
Зарегистрирован: 2010-07-06 0:05:45

Re: openvpn - mpd - ipsec

Непрочитанное сообщение co6aka » 2010-07-06 1:06:43

Использовал OpenVPN, как для объединения офисов, так и для подключения к внутренней сети, через инет, мобильных сотрудников. Только положительные впечатления. Быстро, удобно, надежно(по крайней мере в у меня работало стабильно).

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: openvpn - mpd - ipsec

Непрочитанное сообщение snorlov » 2010-07-06 8:31:51

Я от openvpn отказался по одной причине, на винде он отказывался брать запороленный клиентский сертификат, без пароля все хоккей, а с паролем вигвам. Правда давно это было, может сейчас исправили...

uder
рядовой
Сообщения: 15
Зарегистрирован: 2008-12-17 8:11:26

Re: openvpn - mpd - ipsec

Непрочитанное сообщение uder » 2010-07-07 8:19:12

openvpn, imho

Здесь не плохие слайды на тему OpenVPN vs IPSec, по теории вопроса неплохо написано
http://openvpn.net/papers/BLUG-talk/2.html

Olorin
рядовой
Сообщения: 26
Зарегистрирован: 2009-04-14 4:35:11
Контактная информация:

Re: openvpn - mpd - ipsec

Непрочитанное сообщение Olorin » 2010-07-19 20:34:00

Есть схожая задача - объединить 2 сети офисов шифрованным туннелем посредством двух серверов под FreeBSD. Выходит, предпочтительнее OpenVPN? Важна скорость (ну и про приватность данных не забываем). Используется локальная сеть провайдера в пределах одного города, так что скорость почти 100 мбит/с.

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: openvpn - mpd - ipsec

Непрочитанное сообщение ttys » 2010-08-17 9:52:02

Olorin писал(а):Есть схожая задача - объединить 2 сети офисов шифрованным туннелем посредством двух серверов под FreeBSD. Выходит, предпочтительнее OpenVPN? Важна скорость (ну и про приватность данных не забываем). Используется локальная сеть провайдера в пределах одного города, так что скорость почти 100 мбит/с.
у меня разные города и провайдеры так что скорость такая вряд ли будет :(