LINUX.ORG.RU
решено ФорумAdmin

[ipsec]Есть ли возможность объединить >2 сетей?

 


0

2

Приветствую. Интересует реализация защищённого соединения между более, чем двумя сетями средствами linux. Openswan подразумевает только 2, ну и понятно, что можно в таком случае использовать для каждой сети отдельный шлюз и городить статические адреса, но как-то это не рационально. Можно ли на одном шлюзе поднять несколько туннелей и что читать по данному вопросу?


Квоты CPU для различных пользователей
LiveCD с доступом по SSH.

Для объединения двух (и более) сетей, имхо наиболее подходит OpenVPN, он и по уровню безопасности вполне на уровне и по простоте настройки уделывает ipsec, так же он лишен некоторых неприятных атавизмов вроде nattraversal..

Valor
()
Ответ на: комментарий от Valor

Понятно. К нему и перейду, пожалуй. Спасибо.

Masque
() автор топика

Openvpn проще, но это не значит, что он лучше. Openswan - это интерфейс к Ipsec который уже живет в ядре. Openvpn - отдельная прога, живущая в userspace. Вы это почувствуете когда у вас туннелей будет больше 20. Настроить соединение нескольких сетей в Openswan можно.

anonymous
()
Ответ на: комментарий от anonymous

Если б подсказали как... И не гуглится у меня, и фантазия не настолько богатая. Но порешил, что на критических участках будет openswan (один туннель поднял уже - много нюансов, мало информации в инете по проблемам, с которыми столкнулся, но получилось), а для менее важных openvpn, чтоб попроще, да «поуниверсальнее».

Masque
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Квоты CPU для различных пользователей
Admin
LiveCD с доступом по SSH.