LINUX.ORG.RU
ФорумAdmin

Linux для VPN site-to-site + NAT с пулом внешних IP


0

1

Задача: 1)необходимо объединить сеть филиалов посредством Linux с использованием VPN,шифрование с ключом больше 256bit (такое требование) 2)ширина каналов от 2 до 10 Мбит 3)помимо VPN за каждым шлюзом необходима возможность использования NAT и пула внешних IP адресов 4)важна стабильность работы VPN

Кто какую связку для построения посоветует? (дистрибутив + версию ядра, openvpn или что-то другое...)



Последнее исправление: SEE (всего исправлений: 1)
Ответ на: openvpn на centos 6 от SEE

На серверы всегда ставь 64х битные дистрибутивы.

tazhate ★★★★★
()
Ответ на: комментарий от Badman

потому что он сложнее в настройке и не всегда через нат пролазит ()

anonymous
()
Ответ на: комментарий от tazhate

как я понимаю Debian или CentOS - дело вкуса ? вроде как оба эти дистрибутива по стабильности на приличном уровне (я совсем поверхностно знаком с Linux, ставил сервера с базовыми конфигами по гайдам из интернета...)

Если использовать Debian, то для настройки Nat что удобнее использовать ? ( интересует возможность конфигурирования пула внешних IP адресов и статический Nat этих IP на сервера расположенные в DMZ и во внутренней сети)

SEE
() автор топика
Ответ на: комментарий от SEE

Centos это перекомпиленный индусами rhel, что может как бы обещать нам невиданную надёжность сервера, наличие официальной документации (в которой переносы как зря расставлены) и прочие подобные штуки

В то же время, дебиян может внезапно покрыться руткитами, его мейнтейнеры могут назвать удалённый рут неопасным или ос загнётся от очередного обновления из как-бы официальных репов

anonymous
()
Ответ на: комментарий от SEE

Вы, вероятно, новичок в linux, но не новичок в сетях в общем? Я вам посоветую openwrt для x86. Знаю, решение довольно специфическое, но вы там сможете настроить сеть через веб-интерфейс именно так, как вам хочется, т.е. веб-интерфейс ничего не скрывает, зато удобно.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

более идиотского совета для новичка придумать сложно

anonymous
()
Ответ на: комментарий от anonymous

по поводу CentOS понял, спасибо за информацию...скорее всего выберу ее

SEE
() автор топика
Ответ на: комментарий от ValdikSS

Я вам посоветую openwrt для x86.

спасибо за совет, но все же не очень хочется использовать специфическую систему, поскольку необходимо чтобы администрирование ее было более простое ( больше информации в интернете, больше специалистов на рынке труда и т.д., т.к. я в данный момент сам практически не администрирую, а хорошего системного администратора в Москве как показала практика не так просто найти)

SEE
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.