LINUX.ORG.RU
решено ФорумAdmin

openvpn + native win client

 , ,


0

1

Приветствую! Правильно ли я понимаю, что для подключения к OpenVPN серверу обязательно нужен OpenVPN клиент? То есть нативным windows клиентом к OpenVPN серверу не подключиться?

да, в windows только pptp клиент изкоробки

xtraeft ★★☆☆
()

да. В винде поддерживается по умолчанию только PPTP, L2TP+Ipsec ну и в версиях с Висты и выше - SSTP

Pinkbyte ★★★★★
()

Я так и думал, жаль конечно, не всегда удобно этот клиент ставить.

strelok0101
() автор топика
Ответ на: комментарий от King_Diamond

гуй вообще то давно входит в штатный дистрибутив вин-версии openvpn

xtraeft ★★☆☆
()

L2TP/IPSEC, кстати, тоже вполне годная вещь. Пробивает практически любой NAT, т.к. при его наличии инкапсулиуется в удп пакеты как и OpenVPN. Да и поддерживается на любом айфоне-андроиде и прочих макосях.

blind_oracle ★★★★★
()
Ответ на: комментарий от strelok0101

Там обычное PPP, а оно уже через что угодно авторизовывается, через тот же радиус, у которого может быть лдап бэкенд.

blind_oracle ★★★★★
()
Ответ на: комментарий от zgen

А что, часто надо? ;) да, в этом плане опенвпн более продвинут, но минус в отсутствии нативных клиентов лично для меня решающий фактор

blind_oracle ★★★★★
()
Ответ на: комментарий от zgen

через прокси работает? :)

Если уж прокся стоит, то «Connect» на сайты кроме гугля да еще парочки-тройки-десятков сайтов обычно прикрыт, только http оставляют, тут и openvpn не поможет.

af5 ★★★★★
()
Ответ на: комментарий от blind_oracle

А что, часто надо? ;)

Дело не в том, насколько часто это надо, дело в том, что openvpn пройдет практически где угодно. Вам, к примеру, не знакома ситуация, когда через 15 хопов роутер посередине маршрута срезает GRE пакеты? Как клиенту будете объяснять, почему он не может подключиться к вашей сети? Что вы сможете сделать, для решения этой проблемы?

Вот то-то.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Какие GRE пакеты? PPTP зло. L2TP/IPSEC работает по чистому UDP без примеси левых IP протоколов. Поэтому пройдёт там же где и OpenVPN, за исключением разве что только HTTP прокси.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Поэтому пройдёт там же где и OpenVPN, за исключением разве что только HTTP прокси.

да не пройдёт openvpn через HTTP прокси. Только через HTTPS прокси (опция «Connect» в сквиде). А вероятность наличия такой дыры на приличной проксе очень мала.

af5 ★★★★★
()
Ответ на: комментарий от af5

Ну это уже режим жесткого извращения. Мне нужно чтобы сотрудники могли подключиться со своих разномастных ноутов и прочих айфонов в офис из как можно более разнообразных мест. L2TP/IPSEC в данном плане рулит, клиенты есть везде, сервер можно поднять почти на любой цыске или линуксе.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Мне нужно чтобы сотрудники могли подключиться со своих разномастных ноутов и прочих айфонов в офис из как можно более разнообразных мест.

Сей костыль как раз таки и позволит вам еще немного разнообразить количество мест. Даже через zgen'овскую проксю смогут подключаться =)

af5 ★★★★★
()
Ответ на: комментарий от af5

Не смогут, если на этой проксе не будет netcat запущенного. Я могу контроллировать только свою часть системы, а не удаленную.

blind_oracle ★★★★★
()
19 июня 2012 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.