From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41E3951B.6090707@yauza.ru> Date: Tue, 11 Jan 2005 11:58:03 +0300 From: "Pavel S. Khmelinsky" User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040310 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Re: lookin for distro with VPN from box References: <41DE6BF4.6070205@yauza.ru> <200501071430.38636.n_list@mail.ru> <41DFE9CB.9060506@yauza.ru> <20050108142241.GK26776@osdn.org.ua> <20050108214527.GP27359@mrkooll.tdr.pibhe.com> <41E11869.4040204@yauza.ru> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 11 Jan 2005 08:58:09 -0000 Archived-At: List-Archive: List-Post: Maxim Tyurin wrote: > "Pavel S. Khmelinsky" writes: > > >>Maxim Tyurin wrote: >> >>>On Sat, Jan 08, 2005 at 04:22:41PM +0200, Michael Shigorin wrote: >>> >>> >>>>On Sat, Jan 08, 2005 at 05:10:19PM +0300, Pavel S. Khmelinsky wrote: >>>> >>>> >>>>>>Чем не подходит платформа Master + apt-get install pptpd? >>>>> >>>>>Сильно не уверен что получится "наибольшая возможная >>>>>клиент-compability", плюс после того как один раз словил грабли >>>>>с разными версиями mppe в ядре и в pptpd доверие к Master + >>>>>apt-get install pptpd немного упало. >>>> >>>>Ну так кто грабли танцует -- тот их и фиксит. >>>> >>>> >>>> >>>>>Хотя, согласен, это все пустые слова, своим сообщением не >>>>>ставил цель "опустить" VPN в Мастере, скорее хотел узнать, >>>>>может кто знаком с готовыми промышленными решениями, если никто >>>>>ничего не присоветует начну ковыряться с мастером. >>>> >>>>Видел пару лет тому доку по части именно взаимодействия различных >>>>реализаций VPN (IPSEC?), но когда понадобилось с год назад -- уже >>>>не смог нагуглить. Поэтому могу только сказать, что такое >>>>(по-русски) существовало (cisco, windows, unix, linux, vpn). >>> >>>Че-то плохо гуглиш :) >>>http://www.freeswan.org/freeswan_trees/freeswan-2.04/doc/interop.html >>>http://www.strongswan.org/links.htm >>>А вообще промышленное решение это ipsec, а изобретенные Microsoft >>>протоколы >>>от лукавого ;) >> >>В данном случае промышленное это то что без стуков и "сложных" >>доп. настроек будет работать у толпы "заведомо тупых виндузятников", >>потому как если работать не будет я буду больно получать по рукам. >>ipsec конечно хорошо но VPN (тот что просто ppp) более распространен >>среди клиентского оборудования/ОС. > > > Вы не понимаете термина VPN :) > VPN может и по pptp работать но может и по IPsec, SSH, SSL и еще по > чему угодно. Я просто иммел ввиду тот что не IPsec. Потому как "тот что не IPsec" завидется и на Win2k/XP и на Win9x. Чего об IPsec я сказать не могу, из коробоки он работает только в XP. > > Насчет работы под Windows - нет ничего сложного. Настраивается один > раз, запаковывается в self extract архив вместе с настройками. > > Правда работает на win2000 & XP. На NT4 будет работать только в > транспортном режиме если поставить PGPnet, а на win9x вообще не будет > работать. Во-Во. > > Хотя если все клиенты сидят на windows то pptp часто будет лучшим > выбором. Скажем так наиболее непреспособленное к жизни большинство. -- Pavel S. Khmelinsky System Administrator, ISP Yauza Telecom http://www.yauza.ru