VPN

[Miroslav Petricek]

Petr Zapadlo wrote:

> 
> CIPE 
> - jednoduche, snadno se nastavuje, linek muzete mit kolik chcete (pripojenych 
> satelitu ve vasi terminologii), obsahuje vetsina distribuci
> - bezproblemu chodi pres nat i zneverejne adresy
> - neni slusne podporovany klient pro win (ten co je nechodi na XP)
> - nejde pres linku traceroute
> - obcas linka upadne z nepochopitelnych duvodu (cca 1 za 1/2 roku)
> - neni treba patchovat jadro
> - pouze UDP
> - nema on line kompresi dat

Klient na není nic moc, ale XP chodí (vyzkoušeno, používáno)

Dodal bych v mých očích největší nevýhodu CIPE - nefunguje v jádrech 2.6

> 
> IPSEC 
> zatim jsem nepouzil, odrazovala me nutnost patchovat jadro (pokud vim 2.6 ho 
> uz obsahuje),
> problemy s provozem pres NAT, nutnost vytvaret nekolik tunelu pro spojeni i 
> pouze dvou siti

IPsec je průmyslový standard pro VPN. Nabízí nejvíc možnosti
konfigurace, zabezpečení a interoperability. Nebránil bych
se mu.



-- 
/* Miroslav Petricek             mirek na petricek.cz
    UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------