LINUX.ORG.RU
ФорумAdmin

vpn между офисами


0

1

Если нужно организовать vpn-соединение между двумя офисами, что лучше использовать: ppp или openvpn. Что это вообще, два разных сервера или два разных протокола?

★★★★★

ppp в чистом виде работает только по «прямому» кабелю, через интернет работает ppp поверх gre — poptop (pptp).

openvpn это совсем другой протокол, лучше его, так как он может работать поверх tcp или udp, а вобще, эту тему обсуждали много раз, лучше сами читайте и вырабатывайте своё мнение.

mky ★★★★★ ()

Это как самолет и мотоцикл - разные вещи. OpenVpn - технология, pptp - протокол. А что использовать зависит от ситуации. OpenVpn очень гибкая штука, хотя я не вкурсе как она работает на вендах и прочем.

invokercd ★★★★ ()

Конечно ОпенВПН. Если шифрование не нужно, а просто офисы в локалку объединить, то просто туннели подними.

ovax ★★ ()
Ответ на: комментарий от l0stparadise

Возможно чем-то и лучше (чем?), но секаса с настройкой на порядок больше. В openvpn же обычно всё сводится к созданию конфига на одной стороне и копированию его на другой хост с минимальными изменениями.

Nao ★★★★★ ()
Ответ на: комментарий от Nao

на линуксе не щупал. а на bsd он настраивается за пять минут как раз. кмк, намного удобнее openvpn и иже с ним, если речь идет о соединении сетей.

l0stparadise ★★★★★ ()
Последнее исправление: l0stparadise (всего исправлений: 1)
Ответ на: комментарий от Nao

Конфиг strongswan для ipsec занимает 10 строчек, а если оставить всё по дефолту то и вообще 2-3 :) Меньше чем openvpn даже) Так что нужно просто уметь его готовить.

# cat /etc/ipsec.conf
conn %default
    ikelifetime=360m
    keylife=60m
    rekeymargin=10m
    keyingtries=%forever
    authby=secret
    mobike=no
    keyexchange=ikev2
    compress=yes
    ike=aes256gcm128-sha2_512-modp4096!
    esp=aes128gcm64-modp4096!
    type=transport
    closeaction=clear
    dpdaction=restart
    dpddelay=60s
    auto=start

conn xxx
    left=1.1.1.1
    right=2.2.2.2

blind_oracle ★★★★★ ()

Я для объединения офисов vtund использую. Настраивается проще простого.

shell-script ★★★★★ ()
Ответ на: комментарий от no-dashi

Можно и на сером, ноу проблем. NAT-T активируется аутоматишески. Проверено.

blind_oracle ★★★★★ ()

Если нет необходимости подключать по паролю виндовых клиентов, pp(t)p смысла не имеет.

yu-boot ★★ ()
Ответ на: комментарий от mky

эту тему обсуждали много раз, лучше сами читайте и вырабатывайте своё мнение

А может всё-таки ещё раз обсудим? Нет времени штудировать толстые материалы по различным технологиям, нужно выбрать одну технологию и по-быстрому настроить. На Википедии перечислены следующие vpn-технологии, работающие на транспортном уровне: IPSec PPTP PPPoE L2TP OpenVPN Hamachi

Ну Hamachi - это технология под винду, к тому же зависящая от центрального сервера. PPPoE как уже было сказано работает только по прямому кабелю. Осталось IPSec, PPTP, L2TP и OpenVPN. Первые три технологии обеспечивает сервер pppd, OpenVPN - это отдельный сервер. Пакет openvpn из репозитория debian поставил, так понял что в одном пакете содержится и серверная и клиентская часть. Или всё-таки выбрать PPTP? Мне главное, чтобы работало шифрование передаваемых данных и чтобы можно было объединить в мость eth и ppp интерфейсы.

sunny1983 ★★★★★ ()

Sunny1983, советую использовать OpenVPN.
Нет необходимости использовать серверную ОС, легко настраивается и удовлетворяет всем вашим потребностям.

Deathstalker ★★★★★ ()
Ответ на: комментарий от sunny1983

чтобы можно было объединить в мость eth и ppp интерфейсы

Если вам нужен мост и прозрачность на канальном уровне (level 2), то только openvpn с TAP-интерфесом. Остальные vpn не подходят, они работают на уровне маршрутизации.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.