Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: 1 [2]  Все   Вниз

Автор Тема: OpenVPN и железный firewall/Роутер. Как подружить?  (Прочитано 5353 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: OpenVPN и железный firewall/Роутер. Как подружить?
« Ответ #15 : 26 Марта 2010, 21:54:23 »
Цитата: djrust от 26 Марта 2010, 21:23:38
А если в томске,использовать клиенты опен впн?Научить людей подключать его по надобности и отключать.Обязательно чтоб вся сеть доступна была?У нас так обмен настроен,подключение по рдп в гл.Офис итд...Кому надо подключился,дела сделал и отключился

Тогда ключи лежат у каждого пользователя, надо минимум их им раздать, а потом поддерживать в актуальном состоянии. Максимум - думать как блокировать возможность "дела делать" из дома, или ещё откуда, с завирусованной машины, с помощью этих ключей...

Автор же, по видимости, хочет создать VPN средствами OpenVPN между шлюзами. Т.е. тогда нужно только ключи для каждого шлюза, обслуживать только шлюзы. Сшить оба офиса в одну защищённую локалку, вместо раздачи пользователям возможностей удалённого доступа в офис из любой точки мира.

К некоторым роутерам можно подключать внешние носители, на которые ведь можно записывать файлы, в т.ч. необходимые для работы OpenVPN и OpenSSL. Однако шифрование нагружает процессор. Не знаю возможностей этого D-Link. Да и работы будет не меньше чем поставить полный шлюз с простыми функциями.

Таки всё же можно обдумать внутри томской локалки выделить комп под маршрутизатор в OpenVPN сеть и в то, что сзади неё. На Д-Линке прокидывать порт на этот комп.
StarDict и Mueller помогут против английского мануала.

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Re: OpenVPN и железный firewall/Роутер. Как подружить?
« Ответ #16 : 27 Марта 2010, 07:41:47 »
Вот уже второй день пошел, как я не могу понять, почему нельзя использовать vpn самой железки. Что так все уперлись в openvpn? Ну поднимите для этого филиала персонально pptp

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Re: OpenVPN и железный firewall/Роутер. Как подружить?
« Ответ #17 : 27 Марта 2010, 13:52:49 »
VPN в любом ведь случае будет нагружать железку, будь то OpenVPN и простой VPN через IPSec. На данный момент остановились на том, что через ДФЛку будем просто прокидывать порт на внутр сервак, а уже на нем прописывать OpenVPN и делать из него своего рода мост.
В принципе, в будущем, можно наладить еще и pptp, но сначала нужен апгрейд железок. Сервер OpenVPN хоть и раза в 2-3 шустрее моей домашней тачки, но это все равно десктопная машина и на ней и так куча всего висит. А начальство и главбух уже начали работать с OpenVPN - при его настройке никакие танцы с бубном на клиенте не нужны.
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)
Страницы: 1 [2]  Все   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.062 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.