forum.lissyara.su

http://ru.wikipedia.org/wiki/VPN
http://ru.wikipedia.org/wiki/IPsec
http://ru.wikipedia.org/wiki/OpenVPN
http://ru.wikipedia.org/wiki/Multi-link_PPP_daemon
задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?

ЗЫ читать я умею, интересно общие мнение

ttys писал(а): задача:
три локалки в разных городах, у каждой есть сервер с белым (статическим) ип адресом.
надо сделать так, чтобы была одна сеть через туннели.
что для этого лучше использовать?

Сделать внутренние сети разными и поднять IPSEC + RACOON(ipsec-tools)
mpd и openvpn по-моему мнению лучше использовать, когда единичные клиенты цепляются к сети...

для объединения можно использовать DFL-210 он может соединять сети туннелями.

Raven2000 писал(а):для объединения можно использовать DFL-210 он может соединять сети туннелями.

надо подумать

Я настраивал через openvpn. В принцыпи разницы нет через что настраивать, главное сделать так, что бы работало.

У меня сейчас 10 филиалов подключены к Дирекции по OpenVPN. Из отличительный особенностей:
- филиальские подсети в диапазоне 10.55.16.0/25 - 10.55.26.0/24
- подсеть Дирекции 10.55.0.0/23
- собственно ОпенВПН - 10.55.32.0/26, работает в режиме tun, с дефолтной топологией net30
- на сервере на забывать про директиву --iroute
- также пользую --ccd-exclusive
В итоге, все хосты в филиалах имеют прямой доступ с серверам в Дирекции (если правильно настроить пересылки ДНС, то можно обращаться по доменному имени), я со своего компа могу подключиться к любому компу.
Из замеченных недостатков: ограничение скорости 10Мбит.

Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.

это достаточно для прохождения видео с камер слежения?
приблизительно 30-50 штук

Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.

Это ограничение самого ОпенВПН?

Gamerman писал(а):

Pablo писал(а): Из замеченных недостатков: ограничение скорости 10Мбит.

Это ограничение самого ОпенВПН?

Нет. IMHO, это ограничение драйвера tun, и возможно только под Windows. Предыдущие версии драйвера в свойствах имели указание на то, что они 10Мбит. Сейчас ничего похожего найти не смог. С другой стороны, http://openvpn.net/index.php/open-source/overview.html OpenVPN is fast. Running Redhat 7.2 on a Pentium II 266mhz machine, using TLS-based session authentication, the Blowfish cipher, SHA1 authentication for the tunnel data, and tunneling an FTP session with large, precompressed files, OpenVPN achieved a send/receive transfer rate of 1.455 megabytes per second of CPU time (combined kernel and user time).
[bold]UPD:[/bold] Свирепо извиняюсь: последний замер дал оч-чень вкусную цифру 4096 Кбайт/сек. Но, это для случая сферических серверов в вакууме: 2 хоста соединены по выделенным интерфейсам через коммутатор в пределах одной стойки. Оба FreeBSD 8.0, eServer 336 и что-то простенькое на SiS 661 + Cel 1.7Gz
ЗЫ: При подключении через PPoE пришлось играться размером пакета в меньшую сторону: Дало такой-же эффект как и хотя это разные вещи.

Использовал OpenVPN, как для объединения офисов, так и для подключения к внутренней сети, через инет, мобильных сотрудников. Только положительные впечатления. Быстро, удобно, надежно(по крайней мере в у меня работало стабильно).

Я от openvpn отказался по одной причине, на винде он отказывался брать запороленный клиентский сертификат, без пароля все хоккей, а с паролем вигвам. Правда давно это было, может сейчас исправили...

openvpn, imho

Здесь не плохие слайды на тему OpenVPN vs IPSec, по теории вопроса неплохо написано
http://openvpn.net/papers/BLUG-talk/2.html

Есть схожая задача - объединить 2 сети офисов шифрованным туннелем посредством двух серверов под FreeBSD. Выходит, предпочтительнее OpenVPN? Важна скорость (ну и про приватность данных не забываем). Используется локальная сеть провайдера в пределах одного города, так что скорость почти 100 мбит/с.

Olorin писал(а):Есть схожая задача - объединить 2 сети офисов шифрованным туннелем посредством двух серверов под FreeBSD. Выходит, предпочтительнее OpenVPN? Важна скорость (ну и про приватность данных не забываем). Используется локальная сеть провайдера в пределах одного города, так что скорость почти 100 мбит/с.

у меня разные города и провайдеры так что скорость такая вряд ли будет