LINUX.ORG.RU
ФорумAdmin

VPN для большого количества Windows-клиентов


0

0

Привет! У меня засада - ув. гуру, помогите, плизз Надо: 1. Поднять VPN соединение с авторизацией в виндовом радиусе, рулить под гребаном ActiveDirectiry 2. pptpd (имеющееся решение) не очень подходит - работает ненадежно - за "плохим провайдером/"плохим" модемом не соединяется. За NATом проблемы. Подключающихся хостов будет порядка 100.

Что посоветуете? OpenVPN не подходит, как я понимаю - у него авторизация только по ключам.

Не оставьте в беде unixоида, попавшего в такую фигню :)

Re: VPN для большого количества Windows-клиентов

чтото я не пойму, уважаемый юниксоид, вчем ваша лично беда? плохие каналы/мопеды/быдлопровайдеры юзеров? Есть определенные тех.условия для построения VPN каналов, не соблюдаются - в сад. Нет впн нет и проблем.

sa22 ()

Re: VPN для большого количества Windows-клиентов

OpenVPN подходит - не еб^W пудрите нам мозги.

Правда, если вы планируете по 100 клиентов в online + жирный канал, то либо мощный сервер, либо PPTP.

birdie ★★★★★ ()

Re: VPN для большого количества Windows-клиентов

ну сделай на основе ipsec и не пудри мозг намбер два
можно ещё на основе ssh

anonymous ()

Re: VPN для большого количества Windows-клиентов

Да беда в том, что сотрудники этой конторы (в особенности миддл и топ-манагеры) постоянно ездять во всякие командировки в том числе и за границу. А там встречается что угодно. pptpd больше сбоил, чем работал.

Alphaer ()

Re: VPN для большого количества Windows-клиентов

Бля, нашел, что в OpenVPN есть авторизация через PAM. А там тебе хошь радиусы, хошь - хорды ;) Хорошо бы найти готовую конфигурацию, чтобы не изобретать велотренажер дважды. Если есть у кого готовое - ткните плиз.

Alphaer ()

Re: VPN для большого количества Windows-клиентов

У меня такой вариант... 8 филиалов подключены к центральному офису посредством опенвпн + еще примерно 15 пользователей на впнах сидят. Но все это реализовано на сертификатах. Если надо могу дать рабочие конфиги.

Morphine ()

Re: VPN для большого количества Windows-клиентов

http://www.td-net.ru/services/virtus/

Посмотри инструкцию для клиентов - тебя именно такая схема авторизации интересует? Если да, значит на OpenVPN это прекрасно реализуется.

VitalkaDrug ★★ ()

Re: VPN для большого количества Windows-клиентов

>Да беда в том, что сотрудники этой конторы (в особенности миддл и топ-манагеры) постоянно ездять во всякие командировки

OpenVPN слабоват, но на безрыбье и рак - рыба.

Смотреть тебе нужно в сторону SSL VPN, в идеале на железке типа циски (WebVPN).

То что аутентификация происходит по сертификатам тебя волновать не должно. Это не значит что ты не сможешь производить авторизацию в RADIUS или LDAP.

В x.509 тебе придется вникать, но, поверь, он того стоит. Развёртываешь центр сертификации, да хоть под той же виндой, если она у тебя стоит. Ключи в аппаратных токенах, даже если юзера по пьяни про[!censored], то без пина токен бесполезен, и архиприятно вычесть из зарплаты его стоимость.

У OpenVPN несколько другие задачи, но должны быть другие SSL VPN решения под линукс...

Ну и собственно говоря, если есть винда, и "контора платит", то поставь ISA и не парься ;)

Macil ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.