VPN
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Květen 27 09:46:50 CEST 2004
Petr Zapadlo wrote:
>
> CIPE
> - jednoduche, snadno se nastavuje, linek muzete mit kolik chcete (pripojenych
> satelitu ve vasi terminologii), obsahuje vetsina distribuci
> - bezproblemu chodi pres nat i zneverejne adresy
> - neni slusne podporovany klient pro win (ten co je nechodi na XP)
> - nejde pres linku traceroute
> - obcas linka upadne z nepochopitelnych duvodu (cca 1 za 1/2 roku)
> - neni treba patchovat jadro
> - pouze UDP
> - nema on line kompresi dat
Klient na není nic moc, ale XP chodí (vyzkoušeno, používáno)
Dodal bych v mých očích největší nevýhodu CIPE - nefunguje v jádrech 2.6
>
> IPSEC
> zatim jsem nepouzil, odrazovala me nutnost patchovat jadro (pokud vim 2.6 ho
> uz obsahuje),
> problemy s provozem pres NAT, nutnost vytvaret nekolik tunelu pro spojeni i
> pouze dvou siti
IPsec je průmyslový standard pro VPN. Nabízí nejvíc možnosti
konfigurace, zabezpečení a interoperability. Nebránil bych
se mu.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux