История изменений
Исправление upcFrost, (текущая версия) :
что использовать - IPSEC или «любой другой userspace-vpn»
а что надо? если к домашней локалке цеплять - лучше жопенвпн или pptp, у ipsec проблемы с поддержкой ведроидами/яблофонами. если корпоративно - на 2 филиала можно ipsec кинуть. или если венда и isa (как ее теперь зовут хз) - родной l2tp. Если филиалов больше - задумайся о ipsec-gre-ospf. Проблема ipsec - он связывает подсеть-подсеть. Т.е. если надо кидать сквозной - либо еще пара тоннелей, либо gre.
если просто хочешь узнать кого с чем едят - ну, даже в том же ipsec режимов несколько, в т.ч. ah, по сути чисто авторизация. или те же режимы установки тоннеля - main/aggressive, число шагов, имя при установке и прочая теория.
Исправление upcFrost, :
что использовать - IPSEC или «любой другой userspace-vpn»
а что надо? если к домашней локалке цеплять - лучше жопенвпн или pptp, у ipsec проблемы с поддержкой ведроидами/яблофонами. если корпоративно - на 2 филиала можно ipsec кинуть. или если венда и isa (как ее теперь зовут хз) - родной l2tp. Если филиалов больше - задумайся о ipsec-gre-ospf. Проблема ipsec - он связывает подсеть-подсеть. Т.е. если надо кидать сквозной - либо еще пара тоннелей, либо gre.
если просто хочешь узнать кого с чем едят - ну, даже в том же ipsec режимов несколько, в т.ч. ah, по сути чисто авторизация.
Исходная версия upcFrost, :
что использовать - IPSEC или «любой другой userspace-vpn»
а что надо? если к домашней локалке цеплять - лучше жопенвпн или pptp, у ipsec проблемы с поддержкой ведроидами/яблофонами. если корпоративно - на 2 филиала можно ipsec кинуть. или если венда и isa (как ее теперь зовут хз) - родной l2tp. Если филиалов больше - задумайся о ipsec-gre-ospf.
если просто хочешь узнать кого с чем едят - ну, даже в том же ipsec режимов несколько, в т.ч. ah, по сути чисто авторизация.