Что лучше выбрать для распределенной vpn сети?

0

2

Здравствуйте, уважаемые форумчане.

Подскажите, что и почему лучше выбрать для организации распределенной vpn сети в режиме между-серверных каналов уровня L3(серверы в различных ДЦ) на linux?

Рассматриваются первоначально следующие технологии и программы:

tinc; ipsec; vtund, так как интересуют в первую очередь устойчивые к разрывам, «легковесные» и способные маршрутизировать, автоматически сходиться при потере маршрутных узлов решения.

Поэтому openvpn рассматриваю также, но как бы «особняком». Возможно еще что-то посоветуете?

Интересуют ваши мнения и обоснования прежде всего по следующим параметрам решений:

1) Быстродействие и нетребовательность к вычислительным ресулсам(вцелом-«легковесность»).

2) Простота в настроеке и обслуживании.

3) Надежность по различным параметрам.

4) Функциональность.

5) Безопасность.

С уважением,

Ссылка

←	Сохранение и перенаправление маршрута.

Ошибка в squid

→

Попробуйте посмотреть на Softether VPN. Лично не тыкал, но по параметрам, вроде, подходит.

nyashka1488
(23.01.16 13:03:37 MSK)

Ответ на: комментарий от nyashka1488 23.01.16 13:03:37 MSK

Ну это уже получается какое-то мультипротокольное решение, что-то наподобие библиотеки виртуализации для гипервизоров, только тут как обертка для различных vpn технологий. Будет ли оно производительным и легковесным-это конечно интересный вопрос.

ChAnton ★★
(23.01.16 13:25:37 MSK) автор топика

Ссылка

OpenVPN + Quagga.

~~no-dashi~~ ★★★★★
(23.01.16 16:08:22 MSK)

Ссылка

FreeLAN

Samamy ★★★
(23.01.16 16:34:03 MSK)

Ссылка

PeerVPN

PeerVPN вам не подойдёт? Сам не пользовался, просто как то читал про него.

LeNiN ★★
(23.01.16 18:20:14 MSK)

Ссылка

Тоже предлагаю глянуть на PeerVPN. Без центрального узла, простота сети внутри VPN, вроде как даже возможность работы через другие узлы в момент отсутствия прямого достпуа (а когда сервера в разных ДЦ такое вполне может быть). Экслуатирую много лет. Грузит систему меньше, чем OpenVPN.

VitalkaDrug ★★
(25.01.16 03:45:15 MSK)
Последнее исправление: VitalkaDrug 25.01.16 03:46:21 MSK (всего исправлений: 1)

Ссылка

«легковесные» и способные маршрутизировать, автоматически сходиться при потере маршрутных узлов решения

Это задача не VPN, а протоколов маршрутизации. Как уже упомянули используйте поверх VPN например Quagga, а в ней настройте OSPF или BGP.

gfh ★★★
(25.01.16 08:41:09 MSK)

Ответ на: комментарий от gfh 25.01.16 08:41:09 MSK

Задача состоит именно в тесной интеграции VPN с маршрутизирующими решениями, можно сказать «два в одном».

И да, интересуют как парные решения, как вы сказали, так и такие, как посоветовали чуть выше по топику другие люди, когда они как бы «взаимоинтегрированы» в одно на уровне одного приложения/протокола/протоколов, наподобие PeerVPN. Вот пока-что я ищу наиболее оптимальное для себя.

PS: И отдельное спасибо за ваш совет.

ChAnton ★★
(27.01.16 20:12:16 MSK) автор топика