VPN propojeni tri pobocek s Centos 5.2

Pavel Janoušek janousek na fonet.cz
Pátek Listopad 7 08:22:45 CET 2008 

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jan Houstek
> On Thu, 6 Nov 2008, Pavel Janoušek wrote:
> > 	Samozřejmě, za předpokladu, že správci sítě a managementu nebude
> > vadit, že každý uživatel bude muset být minimálně lokální
> administrátor
> > každého stroje, který se má komunikace účastnit.
> 
> Proč? Každý softwarový VPN klient (pokud to není jen přesměrovávač TCP

Takže moje experience, přiznávám, že některé značně fousaté (ještě s 
verzemi 0.X) jsou asi takové. Dřívější postupy byly prováděný nad TAP 
device (ve Windows neexistoval TUN), což vzhledem k road-wariorům 
(RW) není vhodná ani žádaná konfigurace (*).

Pokusil jsem se pomocí Google udělat zběžnou rešerši tohoto problému a
aktualizovat své informace a narazil jsem mimo jiné na tento dokument:
http://openvpn.se/development.html, z něhož je patrné, že ani současná 
stable verze 2.0.X se bez patche neobejde a tedy není standardní 
současné stable intalace oni OpenVPN koncentrátoru ani OpenVPN GUI.

Hlavní problém je v nastavování (skrze pušhování via user config dir)
parametrů VPN spojení ze strany serveru. Nakonfigurujeme-li vše přímo 
na straně RW, možná se dostaneme do funkčního modelu sítě, ale nikoli
funkčního modelu z hlediska administrace.

Změnila-li se v mezidobí tato omezení, jsem jedině rád a opravdu milerád
si doplním své znalosti o možnostech tohoto SW, zatím však vím, že tohle
je poslední výtka k OpenVPN vůči komerčním řešením typu MS ISA VPN 
klient, CISCO VPN klient, CheckPoint Firewall apod.

(*) a to radši nezmiňuji topologie sítě, kdy RW byly konfigurovány jako 
integrální součást vnitřní sítě 10.0.0.0/8 a najednou přišel Český 
Telecom s úžasným ADSL a defaultní konfigurací brány na 10.0.0.138
pro všechny...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet    Za Kovárnou 9, 625 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux