Организация туннеля

Обсуждаем OS FreeBSD и сервисы на ней.

Организация туннеля

Сообщение makky » 15 апр 2010, 00:47

Сегодня.. Точнее вчера возникла проблема: епта вдруг перестала пропускать pptp трафик (возможно это произошло давно, тк pptp использовался в аппендиксах нашей компании, и я сразу не заметил, да и не мог). Возникает вопрос: как же быть? Ну сразу понятно всплывает openvpn, но он, как я знаю, не может иметь инфраструктуру одна точка - куча клиентов (у меня сейчас 4 только на Ёпте). Ну при использовании сертификатов точно это так. Если не так - поправьте меня.

Возникает вопрос: если не pptp, то что?

На запрос ssl tunnel, справочник выдает различные невнятные вещи. Как бы вы поступили, коллеги?

Понятно, что всякие vtun'Ы нереальны, тк конечный клиент форточки. Я могу запустить putty на форточках для организации ссх туннеля сервисом, но что-то оно как-то уж больно технично, а мы ведь в 2010 году и уже придуманы визарды даже в посудомоечных машинах. Так что сдается мне , что это кривое и сложное решение. Хотя, я уверен, достаточно стабильное.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: Организация туннеля

Сообщение root » 16 апр 2010, 18:56

хм..... хороший вопрос, лично я не готов сходу дать какой то совет :(
а в ТП Yota не пробовал обращаться ? Чем им PPTP то не угодил.....
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Организация туннеля

Сообщение makky » 24 апр 2010, 23:12

Да придется позвонить им, так с openvpn мало что путного получается. В || попробую оформить во вменяемом виде сервис под форточки на основе putty-utils для организации туннелей к машине, такой вариант по управляемости получается несколько легче, чем генерить кучу интерфейсов на сервере для доступа клиентов (представляю себе около 100 конфигов и запущеных демонов openvpn для предоставления сервиса). А авторизацию ssh можно легко прикрутить к active directory или к иному каталогу и управлять просто и гемора нет (но эт ещё не проверено, т.к. не сделано :D )
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk


Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

cron