OT: VPN pro Windows klienty

Ivan Dolnák ivan.dolnak at gmail.com
Tue Mar 29 17:51:15 CEST 2011


Ahoj,

neviem akú úroveň zabezpečenia a počet súčasne pripojených klientov
požaduješ, ale moje odporúčania sú:

1. PPTP klient pre WIN. Na strane Windows ide o štandardnú súčasť OS.
V mojom prípade funguje spoľahlivo a konfigurácia sa podobá
konfigurácia dial-up-u. PPTP server pre FreeBSD je napr. v portoch:
net/poptop.

http://www.freebsd.org/cgi/url.cgi?ports/net/poptop/pkg-descr

Toto riešenie by malo postačovať, ak sa budú pripájať jednotliví
klienti (os. počítače).

2. O čosi drahšie riešenie, ktoré sa mi osvedčilo, sú smerovače
RouterBoard s Mikrotik RouterOS. Neuvádzaš počet súčasne pripojených
klientov, takže povedzme:

RB450G
http://www.i4wifi.cz/?cls=stoitem&stiid=1377

RB1100
http://www.i4wifi.cz/?cls=stoitem&stiid=1793

RB1100AH
http://www.i4wifi.cz/?cls=stoitem&stiid=2193

Toto riešenie poskytuje širokú škálu VPN pripojení, IPSec, OpenVPN,
PPTP, L2TP. To je vhodné, ak zmeníš typ VPN alebo pribudne pripájanie
celých LAN cez šifrované spojenie. Odporúčam počkať s prípadnou kúpou,
boli avizované nové modely.

3. V prípade Cisco ISR smerovačov, čo je podľa mňa lacnejšie riešenie
ako VPN concentrator, ap., by som sa sústredil na 2900 Series,
pravdepodobne by mohol postačovať 2901, resp. 2911 model. Ešte lepším
riešením je možno 2800 Series, ktorej však čoskoro končí podpora (ak
už neskončila), no treba kúpiť model s dostatočným hw výkonom. Sú
bežne v predaji. Inak, hovoríme o VPN, ktoré by mali spolupracovať s
Cisco VPN klientom.

Ivan





2011/3/28 kron24 <kron24 na gmail.com>:
> Zdravim
>
> omlouvam se za off-topic, pokud vam bude zinantni odpovidat
> do maillistu, prosim aspon o soukrome reakce.
>
> Potrebuju vyresit VPN pripojeni z domacich stanic (vyhradne
> Windows XP/Vista/Seven, 32 i 64 bit, vetsinou za NATem)
> do firmy. Cilem je zprovoznit tluste klienty internich
> aplikaci. Na "serverove" strane VPN muze byt cokoliv, co
> bude v radu max. desitek tisic. Preferuji FreeBSD, ale muze
> byt i neco HW-based. Pred lety jsem udelal dobrou zkusenost
> s OpenVPN, pak jsem ztratil kontakt, nevim, jak dobre jsou
> podporovana nejnovejsi Windows. Taky jsem se kdysi trapil
> s Cisco VPN (tehdy jsem se staral pouze o klientskou stranu).
>
> Hadam, ze moznosti bude vic, ale ani nevim, kde bych zacal.
> Budu vdecny za vase nazory a zkusenosti.
>
> Predem diky
> Oli
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>


More information about the Users-l mailing list