navrh VPN reseni
Dan Bar
Daniel.Bar na seznam.cz
Pondělí Únor 2 19:36:24 CET 2004
Lumir Unzeitig wrote:
> Zdravim,
i ja vas,
> mohl by mi nekdo doporucit VPN reseni, ktere by splnovalo nasledujici?
provadel jsem zatim pouze teoreticky pruzkum, takze z praxe to nebude.
Ale i tak to snad pomuze.
Nejvice diskutovana reseni (v konf.) jsou (Super)FreeS/WAN a CIPE. Ja
jeste pridam OpenVPN.
> 1. Pouziti - klient se pripojuje pres Internet do firemni LAN
> 2. Platforma - klient - MS (pokud mozno include nebo free), gw - Linux)
FreeS/WAN: jelikoz je to "industry standard" reseni zalozene na IPSec,
pak s timto by nemel byt problem. IPSec klient je std v >=Win2000.
Nicmene co jsem cetl, tak ruzne subverze Win2k maji ruzne odlisne
implementace, takze nejlepsi zpusob jak predejit moznemu boleni hlavy je
nejaky komercni IPSec klient (mozna je k dispozici i nejaky free, nevim)
CIPE i OpenVPN maji sve vlastni klienty (free).
> 3. Klient muze pristupovat i z LAN za NAT (+ vice VPN klientu za jednim
> NATem)
FreeS/WAN: bud pouzijete NAT-traversal patch a nebo Super FreeS/WAN
(cutting edge verze FreeSWAN). Myslim ze toto vse je jiz v MDK jadre.
OpenVPN nema s NAT problemy, CIPE nevim (asi take ne)
Nejake linky jsem nashromazdil tady:
http://way.kgb.cz/indexu/browse.php?cat=130
Nejkomplexnejsim resenim uzivajici standardni metody komunikace (IPSec)
je jednoznacne FreeS/WAN.
Dan
Další informace o konferenci Linux