* [Comm] OpenVPN или Openswan
@ 2008-09-05 12:43 Натфуллин Аяз
2008-09-07 12:05 ` Yuri Bushmelev
` (3 more replies)
0 siblings, 4 replies; 14+ messages in thread
From: Натфуллин Аяз @ 2008-09-05 12:43 UTC (permalink / raw)
To: ALT Linux Community general discussions
Всем доброго времени суток!
Кто может сказать, что лучше использовать для организации VPN?
Есть один центральный офис, 7 филиалов и несколько ноутбуков с Windows Vista.
Между собой связь не нужна. Необходим доступ только от филиалов и буков к
центру. В центре есть Web-портал, терминальный сервер (RDP), почтовый сервер
SMTP.
Какие мнения?
Спасибо.
--
С уважением, инженер отдела ИИС ООО «Центр»
Натфуллин Аяз Ильдусович
natfullin@cg.ru
(843) 533-88-00
вн. 1813
Российская Федерация
Казань, ул. Зинина, 3а
420029, а/я 81
http://www.cg.ru/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-05 12:43 [Comm] OpenVPN или Openswan Натфуллин Аяз
@ 2008-09-07 12:05 ` Yuri Bushmelev
2008-09-07 13:21 ` Vladimir Elizarov
` (2 subsequent siblings)
3 siblings, 0 replies; 14+ messages in thread
From: Yuri Bushmelev @ 2008-09-07 12:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Пятница 05 сентября 2008 Натфуллин Аяз написал(a):
> Всем доброго времени суток!
> Кто может сказать, что лучше использовать для организации VPN?
> Есть один центральный офис, 7 филиалов и несколько ноутбуков с Windows
> Vista. Между собой связь не нужна. Необходим доступ только от филиалов и
> буков к центру. В центре есть Web-портал, терминальный сервер (RDP),
> почтовый сервер SMTP.
> Какие мнения?
Здесь чистая теория, поскольку на Linux vpn-терминаторов еще не поднимал.
Я бы сейчас ориентировался на pptp/l2tp. Первый проще в поднятии (poptop
установить и опции для pppd настроить), но глючнее на хреновых линках.
Второй - круче и стабильнее, но есть нюанс с виндой - она по умолчанию
считает, что l2tp без ipsec не бывает. Обычно лечат правкой реестра и
отрыванием ipsec. С другой стороны, наверное, можно и ipsec нагнуть нужным
образом, чтобы винда смогла его увидеть.. Сам l2tp-сервер не поднимал, есть
только клиент на FreeBSD (домашний шлюз в корбину по нему ходит).
[OFFTOP]
Просто, обычно я такие вещи делал на FreeBSD, там есть один универсальный
ответ "mpd5 из портов". Есть две живых конторы, сотрудники которых имеют
возможность ходить в офис по pptp c mppe (пока без mppc, лень ядерный
модуль тестировать).
--
С уважением,
Бушмелев Юрий
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-05 12:43 [Comm] OpenVPN или Openswan Натфуллин Аяз
2008-09-07 12:05 ` Yuri Bushmelev
@ 2008-09-07 13:21 ` Vladimir Elizarov
2008-09-08 12:12 ` Anton Farygin
2008-09-08 13:22 ` altlinux
3 siblings, 0 replies; 14+ messages in thread
From: Vladimir Elizarov @ 2008-09-07 13:21 UTC (permalink / raw)
To: ALT Linux Community general discussions
Натфуллин Аяз пишет:
> Всем доброго времени суток!
> Кто может сказать, что лучше использовать для организации VPN?
> Есть один центральный офис, 7 филиалов и несколько ноутбуков с Windows Vista.
> Между собой связь не нужна. Необходим доступ только от филиалов и буков к
> центру. В центре есть Web-портал, терминальный сервер (RDP), почтовый сервер
> SMTP.
> Какие мнения?
> Спасибо.
>
Использую OpenVPN для трех офисов + клиенты на linux, windows xp pro,
windows vista. Документация на русском достаточно (рекомендую:
http://xgu.ru/wiki/Openvpn)
Используется для терминалки (RDP), jabber, smb.
Была только одна проблема, что один и тот же клиентский сертификат не
хотел работать на linux и windows. Уже не помню как это поборол, вроде
бы неправильно создал сертификаты.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-05 12:43 [Comm] OpenVPN или Openswan Натфуллин Аяз
2008-09-07 12:05 ` Yuri Bushmelev
2008-09-07 13:21 ` Vladimir Elizarov
@ 2008-09-08 12:12 ` Anton Farygin
2008-09-08 12:22 ` Натфуллин Аяз
2008-09-08 13:43 ` Pavel
2008-09-08 13:22 ` altlinux
3 siblings, 2 replies; 14+ messages in thread
From: Anton Farygin @ 2008-09-08 12:12 UTC (permalink / raw)
To: community
Натфуллин Аяз пишет:
> Всем доброго времени суток!
> Кто может сказать, что лучше использовать для организации VPN?
> Есть один центральный офис, 7 филиалов и несколько ноутбуков с Windows Vista.
> Между собой связь не нужна. Необходим доступ только от филиалов и буков к
> центру. В центре есть Web-портал, терминальный сервер (RDP), почтовый сервер
> SMTP.
> Какие мнения?
openvpn у меня поднят и работает почти без нареканий.
"Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-08 12:12 ` Anton Farygin
@ 2008-09-08 12:22 ` Натфуллин Аяз
2008-09-08 18:47 ` Anton Farygin
2008-09-08 13:43 ` Pavel
1 sibling, 1 reply; 14+ messages in thread
From: Натфуллин Аяз @ 2008-09-08 12:22 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Monday 08 September 2008 16:12:30 Anton Farygin написал(а):
> openvpn у меня поднят и работает почти без нареканий.
>
> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
Сколько подключений и примерная конфигурация сервера?
--
С уважением, инженер отдела ИИС ООО «Центр»
Натфуллин Аяз Ильдусович
natfullin@cg.ru
(843) 533-88-00
вн. 1813
Российская Федерация
Казань, ул. Зинина, 3а
420029, а/я 81
http://www.cg.ru/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-05 12:43 [Comm] OpenVPN или Openswan Натфуллин Аяз
` (2 preceding siblings ...)
2008-09-08 12:12 ` Anton Farygin
@ 2008-09-08 13:22 ` altlinux
3 siblings, 0 replies; 14+ messages in thread
From: altlinux @ 2008-09-08 13:22 UTC (permalink / raw)
To: ALT Linux Community general discussions
прочти
http://forum.ixbt.com/topic.cgi?id=14:40906 тут много что есть.
Вообще очень классная вещь OpenVPN
> Всем доброго времени суток!
> Кто может сказать, что лучше использовать для организации VPN?
> Есть один центральный офис, 7 филиалов и несколько ноутбуков с Windows Vista.
> Между собой связь не нужна. Необходим доступ только от филиалов и буков к
> центру. В центре есть Web-портал, терминальный сервер (RDP), почтовый сервер
> SMTP.
> Какие мнения?
> Спасибо.
>
>
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-08 12:12 ` Anton Farygin
2008-09-08 12:22 ` Натфуллин Аяз
@ 2008-09-08 13:43 ` Pavel
2008-09-08 18:42 ` Anton Farygin
1 sibling, 1 reply; 14+ messages in thread
From: Pavel @ 2008-09-08 13:43 UTC (permalink / raw)
To: community
> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
Используются сертификаты или статические ключи?
--
Best regards, Pavel
mail/xmpp: p2n-at-ya-dot-ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-08 13:43 ` Pavel
@ 2008-09-08 18:42 ` Anton Farygin
2008-09-09 5:31 ` Натфуллин Аяз
0 siblings, 1 reply; 14+ messages in thread
From: Anton Farygin @ 2008-09-08 18:42 UTC (permalink / raw)
To: community
Pavel пишет:
>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
> Используются сертификаты или статические ключи?
Статические ключи.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-08 12:22 ` Натфуллин Аяз
@ 2008-09-08 18:47 ` Anton Farygin
0 siblings, 0 replies; 14+ messages in thread
From: Anton Farygin @ 2008-09-08 18:47 UTC (permalink / raw)
To: community
Натфуллин Аяз пишет:
> В сообщении от Monday 08 September 2008 16:12:30 Anton Farygin написал(а):
>
>> openvpn у меня поднят и работает почти без нареканий.
>>
>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
>
> Сколько подключений и примерная конфигурация сервера?
Сервер - громко сказано. То, что тормозит - обычный старенький десктоп
на Pentium4 1400MHz
А вот где тормозов не заметно - это Dual Xeon.
Клиентов на старой машинке мало (около 5-ти), но кушать они пытаются сто
мегабит (у них это не получается, максимум что видел - 40 мегабит).
Во время максимальной нагрузки на сеть, естественно, CPU кушается на 99%.
Собственно, если нет потребности в высокой скорости, то openvpn весьма
удобен.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-08 18:42 ` Anton Farygin
@ 2008-09-09 5:31 ` Натфуллин Аяз
2008-09-09 6:08 ` Anton Farygin
0 siblings, 1 reply; 14+ messages in thread
From: Натфуллин Аяз @ 2008-09-09 5:31 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Monday 08 September 2008 22:42:29 Anton Farygin написал(а):
> Pavel пишет:
> >> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
> >
> > Используются сертификаты или статические ключи?
>
> Статические ключи.
Это сильно сказывается на производительности?
--
С уважением, инженер отдела ИИС ООО «Центр»
Натфуллин Аяз Ильдусович
natfullin@cg.ru
(843) 533-88-00
вн. 1813
Российская Федерация
Казань, ул. Зинина, 3а
420029, а/я 81
http://www.cg.ru/
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-09 5:31 ` Натфуллин Аяз
@ 2008-09-09 6:08 ` Anton Farygin
2008-09-09 6:15 ` Натфуллин Аяз
0 siblings, 1 reply; 14+ messages in thread
From: Anton Farygin @ 2008-09-09 6:08 UTC (permalink / raw)
To: community
Натфуллин Аяз пишет:
> В сообщении от Monday 08 September 2008 22:42:29 Anton Farygin написал(а):
>> Pavel пишет:
>>>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
>>> Используются сертификаты или статические ключи?
>> Статические ключи.
>
> Это сильно сказывается на производительности?
Не замерял.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-09 6:08 ` Anton Farygin
@ 2008-09-09 6:15 ` Натфуллин Аяз
2008-09-09 6:46 ` Nikolay A. Fetisov
0 siblings, 1 reply; 14+ messages in thread
From: Натфуллин Аяз @ 2008-09-09 6:15 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Tuesday 09 September 2008 10:08:00 Anton Farygin написал(а):
> Натфуллин Аяз пишет:
> > В сообщении от Monday 08 September 2008 22:42:29 Anton Farygin написал(а):
> >> Pavel пишет:
> >>>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
> >>>
> >>> Используются сертификаты или статические ключи?
> >>
> >> Статические ключи.
> >
> > Это сильно сказывается на производительности?
>
> Не замерял.
Ну хотя бы в теории? :)
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-09 6:15 ` Натфуллин Аяз
@ 2008-09-09 6:46 ` Nikolay A. Fetisov
2008-09-27 18:13 ` Michael Shigorin
0 siblings, 1 reply; 14+ messages in thread
From: Nikolay A. Fetisov @ 2008-09-09 6:46 UTC (permalink / raw)
To: community
On Tue, 9 Sep 2008 10:15:16 +0400
Натфуллин Аяз wrote:
> В сообщении от Tuesday 09 September 2008 10:08:00 Anton Farygin написал(а):
> > Натфуллин Аяз пишет:
> > > В сообщении от Monday 08 September 2008 22:42:29 Anton Farygin написал(а):
> > >> Pavel пишет:
> > >>>> "Почти" - это довольно высокая нагрузка на CPU на слабом сервере.
> > >>>
> > >>> Используются сертификаты или статические ключи?
> > >>
> > >> Статические ключи.
> > >
> > > Это сильно сказывается на производительности?
> >
> > Не замерял.
> Ну хотя бы в теории? :)
В теории на производительность влияет выбранный алгоритм шифрования.
Для статических ключей по-умолчанию используется Blowfish-CBC,
возможные варианты можно посмотреть как 'openvpn --show-ciphers'.
Выбрать алгоритм шифрования можно параметром cipher, размер ключа -
параметром 'keysize'.
При использовании сертификатов и TLS алгоритм шифрования выбирается при
установлении соединения. Возможные варианты можно посмотреть через
'openvpn --show-tls', и сократить перечень используемых алгоритмов
через параметр tls-cipher.
Ну а представление о скорости работы тех или иных алгоритмов на
конкретных системах может дать 'openssl speed'.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] OpenVPN или Openswan
2008-09-09 6:46 ` Nikolay A. Fetisov
@ 2008-09-27 18:13 ` Michael Shigorin
0 siblings, 0 replies; 14+ messages in thread
From: Michael Shigorin @ 2008-09-27 18:13 UTC (permalink / raw)
To: community
On Tue, Sep 09, 2008 at 10:46:08AM +0400, Nikolay A. Fetisov wrote:
> Ну а представление о скорости работы тех или иных алгоритмов на
> конкретных системах может дать 'openssl speed'.
Аяз, не хотите ответ на вики оформить? :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2008-09-27 18:13 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-09-05 12:43 [Comm] OpenVPN или Openswan Натфуллин Аяз
2008-09-07 12:05 ` Yuri Bushmelev
2008-09-07 13:21 ` Vladimir Elizarov
2008-09-08 12:12 ` Anton Farygin
2008-09-08 12:22 ` Натфуллин Аяз
2008-09-08 18:47 ` Anton Farygin
2008-09-08 13:43 ` Pavel
2008-09-08 18:42 ` Anton Farygin
2008-09-09 5:31 ` Натфуллин Аяз
2008-09-09 6:08 ` Anton Farygin
2008-09-09 6:15 ` Натфуллин Аяз
2008-09-09 6:46 ` Nikolay A. Fetisov
2008-09-27 18:13 ` Michael Shigorin
2008-09-08 13:22 ` altlinux
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git