На чем и как организовать VPN?

1

1

Необходимо организовать VPN доступ к сети для ~100 клиентов.
Эти клиенты могут находиться в разных странах, сидеть за NATом и ясное дело, иметь разные айпишники....
В качестве клиентского оборудования нужно выбрать железный ethernet router в пределах $200.

Супер ультра безопасность и мега шифрование не нужны.

В принципе, как я смотрю, PPTP штука удобная и точно работает через NAT, но на сколько хорошо эта «технология» поддерживается в Linux и в железных роутерах? Видел некоторые её типа поддерживают, но чаще натыкаюсь на роутеры с IPSEC VPN(тот же LinkSys, который я очень уважаю), но мне показалось что с IPSEC больше заморочек. Так ли это?

Да, для каждого клиента потребуется шейпинг... но это, я думаю, уже дело техники....

Естественно, было бы круто использовать для всего этого один Linux BOX и не париться.
Что могут сказать более опытные товарищи? На что закладываться? PPTP или IPSEC?

P.S. Блин, похоже IPSEC VPN и на той стороне предполагает реальный IP :(

Ссылка

←	cyrus и защита от брутфорса

Как заставить gnome спрашивать пароль юзера, а не рута?

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от nnz 11.07.10 12:41:38 UTC

И OpenVPN выглядит самым лучшим образом, за исключением того, что дешевые(и не только)роутеры придётся сильно колбасить чтобы приучить работать с ним.

нат на базе iptables обрабатывает все корректно, а вот про нат на базе pf такого не скажешь

А хрен его знает какой там НАТ будет на месте у клиента... тут надо готовиться к худшему :)

IPSEC через UDP...понял, спасибо.

dx
(11.07.10 12:48:36 UTC) автор топика

Ответ на: комментарий от dx 11.07.10 12:48:36 UTC

>что дешевые(и не только)роутеры придётся сильно колбасить чтобы приучить работать с ним.
порт пробросить через роутер к Openvpn серверу - это сильно?
По сабжу лучше настроить Openvpn в режиме моста (dev tap)

~~antroX~~
(11.07.10 13:05:25 UTC)

Ссылка

Ответ на: комментарий от dx 11.07.10 12:48:36 UTC

Под фразой «дешевый роутер» имеется ввиду черненькая коробочка
dlink или asus (максимум linksys) ?
Если так , то сомневаюсь что оно потянет 100 клиентов.
Лучше добавить еще 3 тыши и купить системный блок.
Поставить туда freebsd/linux. И будет роутер с Openvpn сервером.

~~antroX~~
(11.07.10 13:12:29 UTC)

Ответ на: комментарий от antroX 11.07.10 13:12:29 UTC

ээээ. Чёрненькая коробочка LinkSys это для клиентов.
Одна коробочка - один VPN линк и скорость ~1мегабита. Главный вопрос - это чтобы эта коробочка могла работать VPN клиентом по нужному протоколу, который я сейчас и пытаюсь выбрать исходя из исходных требований.
Но на стороне клиента обязательно должна быть именно «чёрненькая коробочка» - это обязательное условие заказчика.
Если бы на той стороне нужно было юзверя на ноуте подключить - проще было бы.

Ну а сервер, который все 100 коннектов будет обслуживать - конечно системный блок с пингвином, это даже пингвину понятно.

И да, никаких Dlinkов и Asusов - это уж точно!

dx
(11.07.10 13:18:34 UTC) автор топика

Ответ на: комментарий от dx 11.07.10 13:18:34 UTC

А эта черненькая коробочка которая собирается быть VPN клиентом ,
она еще и по совместительству шлюзом в интернет для сети заказчика (~100 компьютеров) мечтает стать?

~~antroX~~
(11.07.10 13:29:52 UTC)

Ссылка

Ответ на: комментарий от dx 11.07.10 13:18:34 UTC

>Если бы на той стороне нужно было юзверя на ноуте подключить - проще было бы.

если то ноут с виндой и всё через ад, то первый логин был бы не таким простым.

dimon555 ★★★★★
(11.07.10 13:32:42 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	cyrus и защита от брутфорса

Admin

Как заставить gnome спрашивать пароль юзера, а не рута?

→

Похожие темы