LINUX.ORG.RU

посоветуйте VPN сервер


0

1

нужен корпоративный ВПН для доступа сотрудников в корп. сеть:

1.раздача статик роутов клиентам (DHCP option 249 наверно подойдет)
2.минимальная настройка на клиенте(!)
3.возможность авторизации в AD (ldap через радиус)


что смотрел:

1.openvpn - штука хорошая, давно использую, есть раздача статиков, стабильно работает и тп. но отпугивает (юзеров) сложность настройки - ключи, сертификаты...
есть ли какие-либо упрощения?

2.pptp - cisco pptp работает хорошо, маршруты через DHCP раздает (винде)
но почему-то линукс клиенты отваливаются (замерзают) через минуту после коннекта - гуглеж выявил причину - кривой пптп в линуксе. ((
Linux pptp сервер тоже крутил - винда даже не получает статиков по dhcp. да и вобще нет доверия.

что остается:

ipsec - стоит ли смотреть? сложность настройки, удобство для клиентов?

★★★★★

Настроить самоё.

1.openvpn - штука хорошая, давно использую, есть раздача статиков, стабильно работает и тп. но отпугивает (юзеров) сложность настройки - ключи, сертификаты...
есть ли какие-либо упрощения?

Вариант 1: настроить самому. Как я понимаю не подходит из-за удалённости клиентов.

Вариант 2: создавать самоё и раздавать клиентам подготовленные установщики. Тут ещё одно ветвление, либо обратиться к разработчикам за инструментом или инструкциями, либо самому научиться создавать такие установщики из 7-zip'а. Насколько я помню можно создать самораспаковывающийся архив, который не только разложит по нужным местам файлы, но так же пропишет нужные ключи в реестр и запустит нужные службы. Получается, что работа по настройке перекладывается с клиента на админа, но за то клиент получает только exe'шник, который сам всё сделает.

Camel ★★★★★ ()

2.pptp - cisco pptp работает хорошо, маршруты через DHCP раздает (винде) но почему-то линукс клиенты отваливаются (замерзают) через минуту после коннекта - гуглеж выявил причину - кривой пптп в линуксе. (( Linux pptp сервер тоже крутил - винда даже не получает статиков по dhcp. да и вобще нет доверия.

А разве DHCP может работать поверх PPP-туннеля? Да и не должно оно так глючить, у тебя видимо что-то с настройками.

ipsec - стоит ли смотреть? сложность настройки, удобство для клиентов?

Сложность - OVER 9000, по сравнению с openvpn и pptp, но в принципе осилить можно.

Deleted ()
Ответ на: комментарий от Deleted

>А разве DHCP может работать поверх PPP-туннеля?

я сам не думал, что оно может, но циска без проблем выдает из dhcp пула виндовым клиентам статик роуты через option 249

dreamer ★★★★★ ()
Ответ на: комментарий от Deleted

>Да и не должно оно так глючить, у тебя видимо что-то с настройками.

проблема у линукс клиентов с подвисающими пптп сессиями - pptp коннект есть, инты в апе, но траффик не ходит. известный баг (плавающий и рандомный)

dreamer ★★★★★ ()
Ответ на: комментарий от dreamer

проблема у линукс клиентов с подвисающими пптп сессиями - pptp коннект есть, инты в апе, но траффик не ходит. известный баг (плавающий и рандомный)

А при этом количество прошедшего через интерфейс исходящего трафика (которое показывает ifconfig) не растёт лавинообразно? Если да, то это не баг pptp, а кривые маршруты. Если нет, то знают ли об этом баге разработчики pptpd?

Deleted ()
Ответ на: комментарий от Deleted

нет, при подвисании сессии, пакеты не ходят - только обмен keepalive (успешный)
*Виндовые клиенты при этом отлично работают.

dreamer ★★★★★ ()
Ответ на: комментарий от dreamer

нет, при подвисании сессии, пакеты не ходят - только обмен keepalive (успешный)

Ты смотрел счётчик TX packets/TX bytes? Смысл в том, что при неправильной таблице маршрутизации, GRE-пакеты туннеля начинают идти через сам туннель, при этом естественно ничего не работает и соединение само отваливается через некоторое время.

Deleted ()
Ответ на: комментарий от Deleted

В венде pptp-клиент зачем-то сам устанавливает маршрут на pptp-сервер перед поднятием туннеля и там такая ситуация не возникает.

Deleted ()
Ответ на: комментарий от Deleted

нет, ес-но с роутингом все ок, можешь мне поверить.

кстати, вот прямо сейчас ткнулся проверять - пока фризов сессии нет - странный баг вобщем.

dreamer ★★★★★ ()
Ответ на: комментарий от Deleted

>В венде pptp-клиент зачем-то сам устанавливает маршрут на pptp-сервер

не понял, какой маргурт? дефолт? так это можно выключить галкой.

dreamer ★★★★★ ()
Ответ на: комментарий от dreamer

не понял, какой маргурт? дефолт? так это можно выключить галкой.

Нет, маршрут на pptp-сервер.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.