Помогите с выбором реализации VPN сервера

[Chravn]

Ситуация такова нужно связать 2 офиса по 20-25 человек.
 В одном офисе основная инфраструктура (1с, файловая помойка с документами, консультант+, техексперт и прочее) также стоит прокся на сквиде и нат ( для особо плаксивых банковских программ которые не получилось запустить через сквид) также будет стоять vpn-server . Во втором vpn-clien  прокся на сквиде нат ( для доступа через впн к внутренней сети) и небольшое файловое хранилище.
пробовал настроить:
- pptp  не устраивает то что соединение часто рвётся.
- l2tp   не удаётся настроить чтобы клиент имел доступ к сети сервера ( сервер прекрасно видит сеть клиента).

Может кто посоветует как организовать vpn?

[fisher74]

Я из впн-ов поднимал только OpenVPN потому по pptp или p2tp вряд ли смогу помочь.
Но точно могу сказать: без конфигов - никто не поможет.

[Chravn]

Да я и не прошу помочь с конфигами. Мне хочется услышать мнения людей что и как работает и выбрать для себя решение.
 Вот ОпенВПН как стабильно работает, сколько держит соединение в среднем, как сильно  грузит сервер ?

[fisher74]

Пользователей не много - 4-5, но держит их роутер DIR-320 на WW-DRT прошивке (тот же линукс). загрузка процессора роутер всегда < 20%. Во время работы падений самого соединения VPN не замечают, чаще либо сами заканчивают пользовать, либо DSL разваливается с какой-либо стороны.

[Chravn]

Пользователи друг друга видят и сеть нормально?
 А две сети не пробовал связывать?
У меня  будет в перспективе всего 3 соединения по 10-20 человек за каждым.
На ДД-ВРТ настраивал pptp.

[fisher74]

Да, нормально все всё видят. Если дружите с сетью, то проблем никаких не испытаете.
У OpenVPN мне понравилось, то, что можно с помощью конфига сервера управлять некоторыми параметрами клиентских соединений.

[drako]

Собственно у Вас выбора-то pptp, openvpn, ipsec и l2tp.

[AnrDaemon]

У кого-нибудь есть инструкция, как поднять ipsec VPN без головокружительной ебли с настройками DNS и прочей радостью?... Я рада три пытался разобраться, один раз даже пробовал завести на виртуалке. Ничего не получилось.

[gwk]

openvpn рекомендую

[podkovyrsty]

Ставьте Openvpn или добивайте l2tp.
То, что у вас там не заработало - это косяк маршрутизации, а не сервиса.

И то и то работает стабильно, реконнект быстрый, нагрузки минимум, когда авторизация по сертификатам - вообще забываешь что оно есть.

Плюс openvpn вот в чем: Уезжает Генеральный с ноутом на пляж, и хочет оттуда подключиться. Вы ему высылает архив с батником на экзешник Оупэна и его конфигом с ключами, и Генеральный уже лазит по офису.

[Chravn]

Ставьте Openvpn или добивайте l2tp.
То, что у вас там не заработало - это косяк маршрутизации, а не сервиса.

И то и то работает стабильно, реконнект быстрый, нагрузки минимум, когда авторизация по сертификатам - вообще забываешь что оно есть.

Плюс openvpn вот в чем: Уезжает Генеральный с ноутом на пляж, и хочет оттуда подключиться. Вы ему высылает архив с батником на экзешник Оупэна и его конфигом с ключами, и Генеральный уже лазит по офису.

Может тогда чтонибудь посоветуете по l2tp  буду благодарен. Вот тут вопрос задавал. Как разберусь напишу руководство.