LINUX.ORG.RU
ФорумAdmin

VPN для большого количества Windows-клиентов


0

0

Привет! У меня засада - ув. гуру, помогите, плизз Надо: 1. Поднять VPN соединение с авторизацией в виндовом радиусе, рулить под гребаном ActiveDirectiry 2. pptpd (имеющееся решение) не очень подходит - работает ненадежно - за "плохим провайдером/"плохим" модемом не соединяется. За NATом проблемы. Подключающихся хостов будет порядка 100.

Что посоветуете? OpenVPN не подходит, как я понимаю - у него авторизация только по ключам.

Не оставьте в беде unixоида, попавшего в такую фигню :)

★★

чтото я не пойму, уважаемый юниксоид, вчем ваша лично беда? плохие каналы/мопеды/быдлопровайдеры юзеров? Есть определенные тех.условия для построения VPN каналов, не соблюдаются - в сад. Нет впн нет и проблем.

sa22
()

OpenVPN подходит - не еб^W пудрите нам мозги.

Правда, если вы планируете по 100 клиентов в online + жирный канал, то либо мощный сервер, либо PPTP.

birdie ★★★★★
()

ну сделай на основе ipsec и не пудри мозг намбер два
можно ещё на основе ssh

anonymous
()
Ответ на: комментарий от sa22

Да беда в том, что сотрудники этой конторы (в особенности миддл и топ-манагеры) постоянно ездять во всякие командировки в том числе и за границу. А там встречается что угодно. pptpd больше сбоил, чем работал.

Alphaer ★★
() автор топика
Ответ на: комментарий от Alphaer

Бля, нашел, что в OpenVPN есть авторизация через PAM. А там тебе хошь радиусы, хошь - хорды ;) Хорошо бы найти готовую конфигурацию, чтобы не изобретать велотренажер дважды. Если есть у кого готовое - ткните плиз.

Alphaer ★★
() автор топика
Ответ на: комментарий от Alphaer

У меня такой вариант... 8 филиалов подключены к центральному офису посредством опенвпн + еще примерно 15 пользователей на впнах сидят. Но все это реализовано на сертификатах. Если надо могу дать рабочие конфиги.

Morphine
()
Ответ на: комментарий от INFOMAN

Там даже готовые скрипты для этого есть.

INFOMAN ★★★★★
()
Ответ на: комментарий от VitalkaDrug

Ну да, что-то очень похожее на то, что мне нужно. Авторизация идет в Радиусе, ActiveDirectory или как?

Alphaer ★★
() автор топика
Ответ на: комментарий от Alphaer

Сейчас там работает авторизация через таблицу в MySQL. Но прикрутить альтернативную проблем нет - она выполняется скриптом.

VitalkaDrug ★★
()
Ответ на: комментарий от Alphaer

>Да беда в том, что сотрудники этой конторы (в особенности миддл и топ-манагеры) постоянно ездять во всякие командировки

OpenVPN слабоват, но на безрыбье и рак - рыба.

Смотреть тебе нужно в сторону SSL VPN, в идеале на железке типа циски (WebVPN).

То что аутентификация происходит по сертификатам тебя волновать не должно. Это не значит что ты не сможешь производить авторизацию в RADIUS или LDAP.

В x.509 тебе придется вникать, но, поверь, он того стоит. Развёртываешь центр сертификации, да хоть под той же виндой, если она у тебя стоит. Ключи в аппаратных токенах, даже если юзера по пьяни про[!censored], то без пина токен бесполезен, и архиприятно вычесть из зарплаты его стоимость.

У OpenVPN несколько другие задачи, но должны быть другие SSL VPN решения под линукс...

Ну и собственно говоря, если есть винда, и "контора платит", то поставь ISA и не парься ;)

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.