Архив форумов ЦИТФорума

[4e6]

Год назад обсуждалось, но вот прочтение вот этого http://www.thg.ru/network/20030907/index.html у меня как-то всё опустилось. А началось всё с того, что захотелось купить железку, которая аппаратно поддерживает ВПН, а именно Linksys RV082. Клиенты все WinXP Pro SP2.
Сейчас впн-сервер реализован на вин2к3, тупо PPTP.
Вот почитал, теперь боюсь: а удастся ли всё это хозяйство заставить работать по-хорошему...
_________________

[and3008]

Настоятельно рекомендую всем OpenVPN.

IPSec имеет смысл применять в решениях Site-to-Site при наличии правильного аппаратного железа.

Хост-то-Хост, Хост-то-Сеть - лучше все же OpenVPN.

[4e6]

Дело в том, что хочется-таки аппаратно (чё жезезка простаивать будет?) и именно хост2сеть. Лучше не надо, да?
_________________

[and3008]

В чем у вас проблема? В том, что не знаете как настроить IPSec на Windows?
На support.microsoft.com лежат роскошные доки.

IPSec обладает рядом недостатков. Он более требователен к системам фильтрации. А уж выпустить IPSec из какой-нито доморощеной сети превращается в головную боль.

OpenVPN работает через что угодно, при чем без ущербра главной функции - шифрование трафика. Что угодно - это NAT, HTTP-proxy, SOCKS-серверы. Может пробрасывать как обычные маршрутизируемые соединения, так и низкоуровневые (мостовые). Для сравнения IPSec это не умеет. Для низкоуровневых коннектов прийдется делать L2TP.

IPSec в Windows может запросто перестать работать и начать передавать незашифрованный трафик. Официательное рук-во рекомендует периожически мониторить системы на предмет, а шифруют ли они чего надо?

Я поюзал всякое и постановил, что сеть-сеть лучше делать на аппаратных железках, если бюджет позволяет. А хост-сеть лучше на OpenVPN. Гемороев меньше на порядок. А основные геморои - это коннект к VPN-серверу из сегмента клиента.