VPN

0

0

Подскажите решение. нужно подключить удалёный склад к корп. сети. На складе нет проводного интернета, поетому он будет работать через 3G модем. Т.е. IP адрес сервера на складе может меняться. Т.е. индетифицировать склад нужно либо по сертификату, либо по KeyPhrase. Подскажите можно ли будет использовать IPSEC, если да, то киньте в меня докой, если нет, то подскажите в какую сторону смотреть.

Ссылка

←	Порядок запуска

[awk]Pozhaluysta, pomogite sostavit' virazhenie

→

С «серым» IP какой обычно бывает у сотовых операторов, нормально будет тянуть только OpenVPN, и возможно (если повезет) PPtP. Первый умеет аутентификацию по сертификатам и статическим ключам.

~~no-dashi~~ ★★★★★
(08.06.10 17:43:25 MSD)

Ссылка

яростно плюсую за OpenVPN, меня паранойя заставила сделать аутентификацию и по ключам и по логин/пасс.

temporary ★★
(08.06.10 21:17:34 MSD)

Ссылка

Как уже писали выше, используйте OpenVPN
двухсторонняя аутентификация по ключам + ему начхать на серый IP

bsw_m
(08.06.10 22:06:50 MSD)

Ссылка

классическому ipsec'у тоже начхать на серый ip с одной стороны.

zup-rk27 ★★
(08.06.10 22:31:48 MSD)

Ссылка

Если есть возможность, используйте OpenVPN. 3G ему точно хватит. Имхо оптимально будет для данной ситуации.

hyop
(09.06.10 01:12:27 MSD)

Ответ на: комментарий от hyop 09.06.10 01:12:27 MSD

А поточнее задачу можно сформулировать? Если только 1 TCP-порт прокинуть, то достаточно stunnel, а что то больше - OpenVPN, в самом простом случае с авторизацией по статичным ключам (или что то более черьезное - смотря по степени Вашей параноидальности)

gserg ★★
(09.06.10 08:49:13 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Порядок запуска

Admin

[awk]Pozhaluysta, pomogite sostavit' virazhenie

→

Похожие темы