VPN (Опрос)

[Tokra]

В Linux я новичек. Когда устроился на работу, мне пришлось, первым делом, связывать несколько офисов между собой, разумеется через ВПН. Прочитав гору литературы на этот счет, я остановил свой выбор на поднятии ВПН через iproute2 по протоколу GRE. Может это не самый лучший выбор, но меня он устроил.

Но мир Linux, да и не только, кишит огромным разнообразием различных программ, для поднятия ВПН. Вот мне и стало интересно, кто какие проги использует для этого?

Прошу высказываться на этот счет, кому не лень. Всем спасибо.

[7biohazard7]

GRE не использовал, в основном PPTP и IPSec

[Nab]

А разве PPTP использует не GRE?

[Marduk]

Я лично всегда использую OpenVPN с TLS-аутентификацией: наиболее просто поднять, т.к. один и тот клиент в разных ОС и не зависит от PPTP.

[7biohazard7]

А разве PPTP использует не GRE?

А что использует? и тогда в чем же разница?

[Nab]

Немного субъективное мнение, но я сужу по практике.

Моя фриска изначально не имеет в ядре поддержку роутинга GRE, хотя сама клиентом PPtP является прям из коробки.
Когда я попробовал поднять соединение pptp с серваком в инете с фриски все было путем. Когда попытался поднять такое же соединение с офисной виндовой машины сквозь роутер, именно фриска мне насыпала в лог инфу о неизвестных пакетах GRE, и вообще она не знала что с ними делать.
Благо ядро с поддержкой GRE идет как самое рекомендуемое, но его из за увеличившегося размера надо ставить отдельно.

А отличие между ними я подозреваю, то, какой интерфейс они предоставляют для подключения, pppX или tnlX. Хоть практически все туннельные протоколы точечные, но всеже pptp реализация внешнего подключения именно PPP протокола.

Все большое IMHO. И буду рад выслушать мнения форумчан по этому поводу.

[7biohazard7]

Заинтересовали вы меня! Вот что нашел:
"Заголовок GRE, используемый протоколом PPTP, незначительно отличается от заголовка,
описанного в текущей спецификации протокола GRE."
То есть они похожи именно на уровне заголовка.

А на счет названия устройств, что-то мне подсказывает что
тут как хошь эти устройства так и называй. Не имя главное.

[kusok]

Я использую vtun, правда знакомые админы советуют openvpn. Не знаю, мне от vpn нужен только туннель между 2-мя серверами, поэтому особо не запариваюсь. Один косяк vtun: иногда не поднимается после ребута.

[Tokra]

Я смотрю, мнения разделились. И это хорошо! А самое главное, приоритет отдается программам типы pptp и openvpn. Никто, из выше высказавшихся, не поднимает ВПН при помощи iproute2.

[Nab]

А что разве iproute2 это технология тунеллирования?

[7biohazard7]

А что разве iproute2 это технология тунеллирования?

Нет это не технология туннелирования, это инструмент. Например
создать GRE туннель, он позволяет (согласно документации).

[Nab]

А что разве iproute2 это технология тунеллирования?

Нет это не технология туннелирования, это инструмент. Например
создать GRE туннель, он позволяет (согласно документации).

Спасибо, учту на будущее, потому как чуствую все равно придется столкнуться...

[Tokra]

А что разве iproute2 это технология тунеллирования?

Нет это не технология туннелирования, это инструмент. Например
создать GRE туннель, он позволяет (согласно документации).

Спасибо, учту на будущее, потому как чуствую все равно придется столкнуться...

И кстати, не плохо работает. могу сбросить тебе свои файлы настройки.

[Nab]

И кстати, не плохо работает. могу сбросить тебе свои файлы настройки.

Спасибо конечно , но я ж говорю на будущее, у меня iproute2 принципиально не работает ибо ядро 2.0...

[Angel_13th]

Tokra Зачем сбрасывать? А как насчет разместить все это дело в "Проектах нашего формуа"? Думаю больше людей тебе будут благодарны.

[Tokra]

Tokra Зачем сбрасывать? А как насчет разместить все это дело в "Проектах нашего формуа"? Думаю больше людей тебе будут благодарны.

Без проблем. Ща сброшу!

[Nab]

Тока пояснения поподробней сделай, ибо тут много и начинающих....