VPN

[Petr Zapadlo]

Zacbu od zacatku postupne:

CIPE 
- jednoduche, snadno se nastavuje, linek muzete mit kolik chcete (pripojenych 
satelitu ve vasi terminologii), obsahuje vetsina distribuci
- bezproblemu chodi pres nat i zneverejne adresy
- neni slusne podporovany klient pro win (ten co je nechodi na XP)
- nejde pres linku traceroute
- obcas linka upadne z nepochopitelnych duvodu (cca 1 za 1/2 roku)
- neni treba patchovat jadro
- pouze UDP
- nema on line kompresi dat

OPENVPN
- jednoduche, snadno se nastavuje, linek muzete mit kolik chcete (pripojenych 
satelitu ve vasi terminologii)
- bezproblemu chodi pres nat i zneverejne adresy
- je slusne podporovany klient pro win (vsechny verze, lze pouzit i win <-> 
win)
- neni treba patchovat jadro 
- UDP pripadne TCP
- umi on line kompresi 

IPSEC 
zatim jsem nepouzil, odrazovala me nutnost patchovat jadro (pokud vim 2.6 ho 
uz obsahuje),
problemy s provozem pres NAT, nutnost vytvaret nekolik tunelu pro spojeni i 
pouze dvou siti

PPTP
nepovedlo se mi uchodit do pouzitelneho - provozuschopneho stavu

> V materske siti bezi fileservery se Sambou. Kdyz rozchodim takovou VPN,
> budou nabizene slozky zcela transparentne k dispozici i lidem doma na
> Woknech? Jsou to samozrejme nepocitacovci. Rad bych je vybavil pouze
> dokumentem na intranetu a basta.
>
Na podobne to pouzivam, je treba jeste zajistit korektni nastaveni DNS, WINS a 
dalsich zalezitosti aby pocitace na sebe videli.
A je treba si uvedomit ze smb protokol neni staveny na pomale site, prochazet 
adresarovou strukturu na lince 64kb/s je pro sebevrahy.

S pozdravem

-- 
Petr "Zapik" Zapadlo


Ing. Petr Zapadlo
vedoucí oddělení systémové podpory
Melzer, spol. s r.o.
Dolní 71, 796 01 Prostějov
tel: 582 330 301
fax: 582 330 302
mailto: zapadlo na melzer.cz
http://www.melzer.cz