VPN (openvpn, pptpd, ssh)

pelmen · Сообщение **pelmen** » 26.01.2010 12:46

Я знаю, что обсуждение дистрибутивов и ПО вроде как не приветствуется, но все-таки очень хочется узнать.
Что предпочтительнее использовать для организации виртуального доступа к частной сети, openvpn или pptp, если клиенты windows, а сервер linux?
И что предпочтительнее (openvpn, pptp или ssh) если клиент - шлюз локальной сети (linux) (т.е. его локальные компы будут прозрачно общаться с локальными компами vpn-сервера)

pelmen · Сообщение **pelmen** » 26.01.2010 21:16

Сейчас у меня настроено openvpn.
Объясните, кто может, чем принципиально отличается tun от tap? У меня коммуникатор (wm5) может подключиться только если там tap, а везде вроде используют tun.

Сообщение **KiWi** » 26.01.2010 23:15

tap работает на 2 уровне OSI, tun -- на 3 уровне.

Использовать -- в принципе, что угодно.
PPTP есть в Windows нативно, так что избегается необходимость установки openvpn(в некоторых случаях это просто невозможно).
Минус PPTP -- MPPE&MPPC.

А в остальном -- что душа пожелает. Хоть OpenVPN, хоть IPSec, хоть PPTP.

26.01.2010 23:24

я ещё добавлю, что минус pptp в том, что требуется открытие gre, что очень часто не делают многие провайдеры.

pelmen · Сообщение **pelmen** » 26.01.2010 23:34

Вот разницу между tap и tun я не очень понимаю. Для клиента разницы нет?

Alex2ndr · Сообщение **Alex2ndr** » 27.01.2010 11:59

pelmen писал(а): ↑
26.01.2010 23:34
Вот разницу между tap и tun я не очень понимаю. Для клиента разницы нет?

Для клиента в любом случае разницы нет - если что-то не работает он звонит админу

Для админа разница есть - вы бы вот это почитали и посмотрели на сообщение KiWi. Если на пальцах то на tun не будет работать широковещательная arp рассылка (да и вообще arp), т е если нужны мосты то используйте tap.

danger08 · Сообщение **danger08** » 28.01.2010 10:24

Alex2ndr писал(а): ↑
27.01.2010 11:59
pelmen писал(а): ↑
26.01.2010 23:34
Вот разницу между tap и tun я не очень понимаю. Для клиента разницы нет?

Для клиента в любом случае разницы нет - если что-то не работает он звонит админу
на tun не будет работать широковещательная arp рассылка (да и вообще arp), т е если нужны мосты то используйте tap.

В моей скромной практике, из удаленных клиентов широковещательные никому еще не понадобились

Скорее наоборот, если канал был дорогой, старались от них избавиться. И вообще, лично я адепт OpenVPN, везде и всюду

Сообщение **KiWi** » 28.01.2010 13:14

danger08 писал(а): ↑
28.01.2010 10:24
Alex2ndr писал(а): ↑
27.01.2010 11:59
pelmen писал(а): ↑
26.01.2010 23:34
Вот разницу между tap и tun я не очень понимаю. Для клиента разницы нет?

Для клиента в любом случае разницы нет - если что-то не работает он звонит админу
на tun не будет работать широковещательная arp рассылка (да и вообще arp), т е если нужны мосты то используйте tap.

В моей скромной практике, из удаленных клиентов широковещательные никому еще не понадобились Скорее наоборот, если канал был дорогой, старались от них избавиться. И вообще, лично я адепт OpenVPN, везде и всюду

Видать, никому внешник не выдавал или не делал непосредственной частью уже существующей сети -- там server-bridge необходимость.

danger08 · Сообщение **danger08** » 28.01.2010 14:27

KiWi писал(а): ↑
28.01.2010 13:14
Видать, никому внешник не выдавал или не делал непосредственной частью уже существующей сети -- там server-bridge необходимость.

Да в основном, локальные сетки связать надо было (дать доступ к определенным ресурсам одной сети из других сетей).

unixforum.org

VPN (openvpn, pptpd, ssh)

VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN