проектирование vpn-сети

0

1

Всем привет. Необходимо создать vpn-сеть. Необходимо связать ПК и другое оборудование в одну сеть, поэтому стою перед выбором vpn протоколов, смотрю в сторону openvpn, но есть некоторые вопросы. Т.к. нет возможности установить клиент openvpn на все оборудование, подскажите, каким образом можно решить данную проблему средствами маршрутизаторов. Читал про mikrotik, но они не поддерживают udp , да и скоростью тоже не похвастаются. Какие решения можно найти для данной проблемы, спасибо.

Ссылка

←	Какой bitcoin-клиент вы используете?

Как добавить внешний шрифт к субтитрам ass?

→

Читал про mikrotik, но они не поддерживают udp

да

каким образом можно решить данную проблему средствами маршрутизаторов

Ищи маршрутизаторы на которые можно поставить OpenWRT, там все есть.

Deleted
(18.08.15 15:18:48 MSK)

Ссылка

Используйте IPSec, это стандарт и поддерживается 99 % оборудования в отличие от OpenVPN.

trancefer ★★
(18.08.15 15:48:17 MSK)

Ответ на: комментарий от trancefer 18.08.15 15:48:17 MSK

Openvpn в отличие от ipsec работает практически в любом окружении - маскарады, прокси, туннели и т.п

~~no-dashi~~ ★★★★★
(18.08.15 19:50:15 MSK)

Читал про mikrotik, но они не поддерживают udp

Прекрасно работает по tcp.
У меня так один филиал подключен, провайдер дает им скорость до 20Мбит/с.
Через туннель идёт 12-16 Мбит/сек, на сколько у них там загружено помимо туннеля до меня - мне неизвестно.

DiMoN ★★★
(19.08.15 14:26:42 MSK)

Ссылка

Ответ на: комментарий от no-dashi 18.08.15 19:50:15 MSK

Не совсем понимаю процесс, мне нужно 2 маршрутизатора ? Один для подключения к сети интернет, второй для подключения к vpn всех клиентов ?

areva
(19.08.15 14:29:13 MSK) автор топика

Ответ на: комментарий от areva 19.08.15 14:29:13 MSK

мне нужно 2 маршрутизатора

А это зависит только от вашей топологии сети

Можно всё на одном роутере сделать, а можно для каждого клиента роутер поставить.

У меня, например, всё это в программном роутере (убунта в виртуалке), инет на центральный офис и объединено шесть филиалов.
Филиалы - один через openvpn/tcp, другой через openvpn/udp, к остальным оптику проложили.

DiMoN ★★★
(19.08.15 14:51:43 MSK)

Ответ на: комментарий от DiMoN 19.08.15 14:51:43 MSK

К примеру, развернул vpn сервер в облаке на арендованной виртуальной машине, чтобы центральный офис и филиалы соеденить между собой с наименьшими заморочками, как нужно выстроить сеть ? как вариант в каждом филиале на физической машине устанавливать прокси-сервер, подключать ее к интернету и раздавать vpn-сеть через эту машину. мне кажется этот вариант трудоемок из-за наличия физической машины. КАкие есть варианты с использованием маршрутизаторов?

areva
(19.08.15 15:36:43 MSK) автор топика

Ответ на: комментарий от areva 19.08.15 15:36:43 MSK

Какие есть варианты с использованием маршрутизаторов?

Можно настроить vpn-сервер на отдельной железке-маршрутизаторе, можно на отдельной физической машине, можно у себя в виртуалке, а можно и в облаке.
Можно сделать что-бы каждый комп из филиала подключался к vpn-серверу. А можно поставить на каждый филиал по простенькому маршрутизатору, который будет подключаться к головному, и все компы пустить через этот простенький.
Опять же, все зависит от того, как у вас уже организована, или как будет организована, сеть.

как нужно выстроить сеть ?

А вот как переделать всю вашу сеть - это уже не ко мне.
Ищите в городе или округе фирмы, которые на этом специализируются (например у вашего провайдера Интернета можете спросить), или тут на форуме в теме Job.

DiMoN ★★★
(20.08.15 09:45:09 MSK)