From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?98/Q0tLP0yDQzw==?= VPN
References: <40E2727A.8040604@geoil.ru> <40E2BCAC.7010005@geoil.ru>
	<m3k6xh79ym.fsf@mrkooll.tdr.pibhe.com> <40EA761A.9080307@geoil.ru>
X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
Date: Tue, 06 Jul 2004 15:51:01 +0300
In-Reply-To: <40EA761A.9080307@geoil.ru> (community@geoil.ru's message of
	"Tue, 06 Jul 2004 13:51:22 +0400")
Message-ID: <m3brit70zu.fsf@mrkooll.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 06 Jul 2004 12:51:06 -0000
Archived-At: <http://lore.altlinux.org/community/m3brit70zu.fsf@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

"community@geoil.ru" <community@geoil.ru> writes:

> Maxim Tyurin пишет:
>>1. Что использовать в качестве VPN сервера?
>>> Linux + Openswan
>  >А какие соображение по поводу использование в качестве VPN сервера
>  >freeswan.
>  >> Только не его, а openswan
> Сориентируйте в различиях этих пакетов
> (freeswan/superfreeswan/openswan), а то что то голова кругом идет.

freeswan уже давно в obsolete
super-freeswan это freeswan с кучей вкусных патчей (например там есть
x509 патч без которого с win32 его подружить тяжело).
openswan это форк super-freeswan активно развивающийся и продолжающий
дело почившего в бозе freeswan

Если у тебя Master 2.2 то у меня есть маленький репозитарий с openswan
и ядром для него.

>>2. Достаточно ли "родного" VPN клиента XP/2000?
>>> Да. В 2000, XP, 2003 есть встроенный IPsec. Нужно только доставить
>>> утилитку для управления.
> А что за утилита?

Судя по тому что ты описал тебе нужны RW туннели.
Читать сдесь:
http://www.natecarlson.com/linux/ipsec-x509.php

Нужно скачать на Win VPN Tool
брать тут
http://vpn.ebootis.de/

>>3. Имеет ли смысл делать отдельный терминальный сервер, или
>>вполне достаточно реализовать его на уже имеющемся контролере
>>домена (W2K)
>>> Это нельзя делать. Терминал сервер должен быть отдельным.
> Так же склоняюсь к варианту с отдельным терминальным сервером, вопрос
> только в том, что будет ли под это машина...

Стоимость железа под терминальный сервер составляет достаточно
маленький процент от стоимости лицензий для этого сервера. Так что тут
и думать нечего.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com