Всякие VPN-ы. Мнения

[torki]

Всем огромный ПРИВЕТ!!!!
Задачка вот какая
Есть два офиса, между ними так себе канальчик,
надо как говорится зашифровать канал (видимость единой сети), постоянное соединение, и что-бы еще юзеры извне могли соединятся для получения почты. Вообщем ничего сложного, статей валом, но как говорится все течет все меняется, что сейчас используете?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

С одной стороны подымаешь сервер VPN с другой клиент. И всё.

[Raven2000]

Сначала подумай на чем будешь на програмном или аппаратном сидеть?
Второе стоимость и эффективность подсчитай того и другова.
У меня в одном офисе соеденены два DFL-210 работают на ура. это конечно дешевый вариант но все же
Но и на фри делается хорошо и легко!

PS если $$ мало или религия непозволяет купить спец железку то тебе фри в руки.

[torki]

програмный однозначно,че будем использовать MPD, Openvpn, VPND...?
что надежней, пороще , вообщем the best?

[Raven2000]

Я конечно по VPN не супер спец, но в крайнем случае предпочту VPN через IPsec

[torki]

Это как-бы стандарт, а в жизни?

[Raven2000]

Хз на вкус и цвет...

[serge]

Я OpenVPN использую. Не жалуюсь. В дальнейшем ее/его же и буду ставить, если придеться.

[Al]

я на mpd4 с радиусом сижу.можно трафик посчитать и логи в мускуль по аккаунтам... правда,если клиент по каким-либо причинам не соединяется, на первое время по логам трудно понять причину. кстати, работает с длинковскими железками, но не могут согласовать шифрование и компрессию,так что пока без них

[Dron]

Юзаем tinc-vpn (/usr/ports/security/tinc)...
нареканий нет, стабилен, неприхотлив

[serge]

to афтар:
Наверное зря тему создал. Щас стоко насоветуем, что совсем запутаешься

[schizoid]

под линухами vtun юзаем.

[torki]

to афтар:
Наверное зря тему создал. Щас стоко насоветуем, что совсем запутаешься

опыт небольшой есть, так что будет над чем поразмыслить
спасибо за участие.

[schizoid]

а мона как-нить в MPD еще обезопасить момент аунтентификации/авторизации? 128-ми битное шифрование включено, но все равно юзеры как-то умудряются перехватывать чужие пароли. может правда троянами воруют сохраненные?...

[Alex Keda]

а мона как-нить в MPD еще обезопасить момент аунтентификации/авторизации? 128-ми битное шифрование включено, но все равно юзеры как-то умудряются перехватывать чужие пароли. может правда троянами воруют сохраненные?...

а ты их спроси...
юзеров...

[schizoid]

та тут не все так просто... завелся один кул-хацкер. вот хочу ему дыхалку перекрыть...вот думаю как.

[bioroido_]

OpenVPN и авторизация клиентов по ключам 2кбитным %)
и пущай перехватывают.

[zg]

та тут не все так просто... завелся один кул-хацкер.

гы, в варе, к примеру, есть такая хитрая опция - цепануть сетёвку на прямую к сети, так как если бы просто в хаб была включена, дальше проще - ставится фря, а уже на ней ставится снифер, nmap ну и т.д. короче полный набор, при этом ip и мак палится только с виртуальной сетёвки, короче благодать да и только