Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Посоветуйте, шлюз, VPN.
5
84
Поделиться
Сервер в роли шлюза и организации VPN для головного офиса для небольшой конторки в 4-5 компов.
1. Какую ОСь поставить (из open)?
2. Комплектация железа (чтоб не было проблем с поддержкой устройств)
1. Какую ОСь поставить (из open)?
2. Комплектация железа (чтоб не было проблем с поддержкой устройств)
Все стандартно, ставь Debian, Ubuntu или Kubuntu, или по желанию FreeBSD, Gentoo, Slakeware. Железо впринципе любое практически, без каких либо экзотических устройств чтобы.
желательно чтоб с графическим интрефейсом...
экзотических устройств?!!? :) я тут месяцев 8 назад ASP 11 ставил - так он гнида радик Икс700 подp PCIExpress не смог определить - 3 дня ручками дружил...
Вот чтоб без этих потуг напрасных - железо какое? и версию оси?
экзотических устройств?!!? :) я тут месяцев 8 назад ASP 11 ставил - так он гнида радик Икс700 подp PCIExpress не смог определить - 3 дня ручками дружил...
Вот чтоб без этих потуг напрасных - железо какое? и версию оси?
если kubuntu, то 7.04 вестимо
видюху желательно nVidia - меньше проблем. а еще лучше - интегреную
видюху желательно nVidia - меньше проблем. а еще лучше - интегреную
А зачем на шлюзе графика? Если будешь последние версии дисторов брать то все заведется! Ну в крайнем случае ядро обновить потребуется и иксы...
опередил :))
2 тень: хватит linux-а с ядром 2.4 и дряхлого пенька с минимум ОЗУ. Брать мощнее на такую задачу не вижу смысла.
2 тень: хватит linux-а с ядром 2.4 и дряхлого пенька с минимум ОЗУ. Брать мощнее на такую задачу не вижу смысла.
ОЗУ лучше конечно не минимум :) и пенек хотя бы второй, его заглаза хватит. Но если делать на старом железе то лучше пару хардов в зеркало софтварное через mdadm сделать или клон харда, так как старый может осыпаться :)
тень абевана писал(а)
желательно чтоб с графическим интрефейсом...
А зачем оно на vpn-сервере? Все равно нет графических конфигураторов для vpn серверов, если ты не на винде или на циске делаешь. Там настраивается 1 конфиг разово, потом забывается. Для openvpn есть какая-то web-морда, если что.
желательно чтоб с графическим интрефейсом...
да я графику хотел - там хоть сориентируюсь где что...
а в строке - буду долго парить с командами ... где че настраивать хз...
а в строке - буду долго парить с командами ... где че настраивать хз...
Если сам не делал никогда - практически бесполезно, убьешь от недели (если самостоятельно делать), и ничего не добившись, бросишь...
+1 особенно можно вспомнить убунту/кубунту где даже чтобы правила iptables поднимались после ребута или выключения/включения надо ручками пару вещей прописать.
пляяя... (((
неужели все так сложно? говна то в Ipfw правила прописать...
на винде зараз все поднимаеццо - только 18 тык под такое дело жалко...
под фрей подниму...
неужели все так сложно? говна то в Ipfw правила прописать...
на винде зараз все поднимаеццо - только 18 тык под такое дело жалко...
под фрей подниму...
э.. ну в линухе ipfw - вроде ж не нативно??
Да и если тебе удастся настроить vpn одними правилами фаервола, то ты аццкий хацкер...
Да и если тебе удастся настроить vpn одними правилами фаервола, то ты аццкий хацкер...
Да не сложно там, если знаешь основы маршрутизации и представляешь как работает vpn. Та же документация по openvpn разжевана для младенцев. Читаешь и делаешь по написанному. А консольный mc в freebsd от linux отличается только цветом панелей. Это к вопросу правки конфигов.
Они не командами правятся (surprise! :-)
Они не командами правятся (surprise! :-)
nnstepan писал(а)
чтобы правила iptables поднимались после ребута или выключения/включения надо ручками пару вещей прописать.
странно, не ощутил. Наверное это проявляется только в серверном варианте. В КДЕ я поставил firestarter, нажал в нем кнопку "зделай мне за#бись", оно и сейчас работает вроде без бубна :) Собственные правила можно в юзерском файле дописать. Мне пришлось ему там рассказать, что протокол GRE - он типа полезный ну и mtu скорректировать.
чтобы правила iptables поднимались после ребута или выключения/включения надо ручками пару вещей прописать.
Ну это в варианте, когда нет ограничений хитрых..А попробуй ему рассказать в том же файле, что в инет ходит могут процессы только от рута, неким процессам можно ходить только в кольцо... И тогда видишь, что никакие firestarter не помогают...
Легко. Настройки из /etc/firestarter/user-pre вызываются сразу после задания цепочек и дефолтных политик. Вписывается _что угодно_ и оно выполнится до всех основных правил файрвола. Даже до правил для localhost. Или я не понял сути проблемы?
Только разбираться с этой кодлой правил трудновато, мне.
То, что там написано "нарисовано" в GUI в виде галок вида
"блокировать icmp" и им подобных. В общем нет такой проблемы, ИМХО.
"блокировать icmp" и им подобных. В общем нет такой проблемы, ИМХО.
Тема
Просмотров
Крым ЮБК жилье
300
можно роутер железячный или фаервол, у мня VPN на д-линке, дешево и сердито.
можно, но вдруг потом нужно будет трафик считать...
cisco
дороговато...
да и не очень я ей доволен - в головном офисе стоит... единственный + ip телефония...да и та полупокерная какая то - слышимость говенная - перегруз идет - впн отваливаеццо... в аренде от адс...
да и не очень я ей доволен - в головном офисе стоит... единственный + ip телефония...да и та полупокерная какая то - слышимость говенная - перегруз идет - впн отваливаеццо... в аренде от адс...
гы!
1. какую пользуеш под voip? qos на ней хоть в каких-то проявлениях есть?
2. для описанных задач - 877-я должна подойти - стОит порядка 500-600 гринов... это дорого???
1. какую пользуеш под voip? qos на ней хоть в каких-то проявлениях есть?
2. для описанных задач - 877-я должна подойти - стОит порядка 500-600 гринов... это дорого???
она и стоит
не 877 а 827...
8 серия
я еще раз говорю: для сформулированных в данном топике задач: раздать тырнет и пощитать траф - вполне хватит...
827-я - это соховая и нех на нее сильно надеяццо в рамках предприятия... для этого есть 18-я, 28-я серии... мне лично понравились (перед НГ еще успел урвать для одной из контор пару штук) 1751v...
827-я - это соховая и нех на нее сильно надеяццо в рамках предприятия... для этого есть 18-я, 28-я серии... мне лично понравились (перед НГ еще успел урвать для одной из контор пару штук) 1751v...
Значит, устройство не рассчитано на такие нагрузки... Либо сконфигурировано не корректно...
не я ее конфигурил...
адс
адс
09.06.2007
FreeSCO. (клон такой бсдишный)
Хрюкин. писал(а)
FreeSCO. (клон такой бсдишный)
А вот ни хрена не бсдишный - линуховый. Ставится под DOS на fat16/fat32 или после танцев с бубном - на ext2fs
FreeSCO. (клон такой бсдишный)
по мему есть такая возможность, но через софт на компе, смотри в факах на оф-сайте
IPCop + OpenVPN
железо от Пня 1 и выше...
есть считалка трафа в виде модуля, шейпер, управление через веб (можно удаленно)
железо от Пня 1 и выше...
есть считалка трафа в виде модуля, шейпер, управление через веб (можно удаленно)
А интересно, кто-нибудь пробовал скомпилировать и прошить openvpn в железку типа dsl-500t или аналогичную? На самом деле, openvpn-шлюз - это востребованная функция, и пользовалась бы спросом.. Именно для подключения удаленных офисов.
AlexKB писал(а)
... в железку типа dsl-500t или аналогичную?
... в железку типа dsl-500t или аналогичную?
Есть вот такая железка:
http://www.dlink.ru/products/prodview.php?type=23&id=559
Цитирую:
Virtual Private Network (VPN)
Встроенный IPSec и PPTP клиент/сервер
Управление ключами IKE
Шифрование DES, 3DES и AES для IPSec
Встроенный акселератор 3DES
Шифрование MPPE для PPTP
L2TP внутри IPSec
L2TP/PPTP/IPSec pass-through
Где там openvpn?
А c морально устаревшим pptp и переусложненным ipsec связываться - нафиг.. Причем ни один из этих протоколов не способен работать поверх чистого udp или tcp - им обязательно надо более низкий уровень.
А c морально устаревшим pptp и переусложненным ipsec связываться - нафиг.. Причем ни один из этих протоколов не способен работать поверх чистого udp или tcp - им обязательно надо более низкий уровень.
А чем не угодил IPSec? Поверьте - именно оборудование с поддержкой IPSec действительно востребованно и выпускается практически всеми вендорами. А вот по поводу OpenVPN такого сказать не могу. По крайней мере запросов таких не поступало вообще.
+1 - правильно говоришь! IPSec сейчас одна из лучших технологий для VPN. Можно вязать с ISA, с Циской, с никсами ...
Исключительно по традиции.. однако тенденция сейчас явная - openvpn опережает "традиционные" протоколы. На любом сетевом форуме посмотрите, как правило советуют именно openvpn на линуксе..
PS А как на ipsec сделать туннель канального уровня?
PS А как на ipsec сделать туннель канального уровня?
10.06.2007
AlexKB писал(а)
Исключительно по традиции.. однако тенденция сейчас явная - openvpn опережает "традиционные" протоколы. На любом сетевом форуме посмотрите, как правило советуют именно openvpn на линуксе..
Исключительно по традиции.. однако тенденция сейчас явная - openvpn опережает "традиционные" протоколы. На любом сетевом форуме посмотрите, как правило советуют именно openvpn на линуксе..
Да мало ли, что там советуют! Вы мне покажите статистику по рынку ВПН-решений от гартнер или АйДиСи?
PS А как на ipsec сделать туннель канального уровня?
Вопрос не понял. ИПсек по определению от третьего уровня и выше. Нам что нужно? Какой-нибудь РРР в ИПсек завернуть?
Хрюкин. писал(а)
Вы мне покажите статистику по рынку ВПН-решений от гартнер или АйДиСи?
Вы мне покажите статистику по рынку ВПН-решений от гартнер или АйДиСи?
А это совсем другой сегмент. Те, кто "сам себе сисадмин" и задают вопросы на форумах, даже не имеют понятия об этих фирмах. А на уровне малого/среднего бизнеса - центральный офис + пара-тройка удаленных офисов лучшее решение openvpn. И кстати, именно фирмы этого сегмента и являются массовыми покупателями продукции длинка. В общем, появление openvpn в железе - всего лишь вопрос времени.. только вот кто первый предложит, длинк, акорп или планет? :)
Вопрос не понял. ИПсек по определению от третьего уровня и выше. Нам что нужно? Какой-нибудь РРР в ИПсек завернуть?
Имеется в виду ethernet-фреймы через туннель.. То есть, мост 2 уровня.
AlexKB писал(а)
Имеется в виду ethernet-фреймы через туннель.. То есть, мост 2 уровня.
Имеется в виду ethernet-фреймы через туннель.. То есть, мост 2 уровня.
А нах, простите?
AlexKB писал(а)
центральный офис + пара-тройка удаленных офисов лучшее решение openvpn.
центральный офис + пара-тройка удаленных офисов лучшее решение openvpn.
Ага, как же...
У меня вот в удаленных точках Циски Пикс 501 стоят (стоимость около 13-15 тыщ руб.) и вот они понятия не имеют что такое ОупенВПН, зато прекрасно знают ipsec.
10.06.2007
nnstepan писал(а)
Ага, как же...
У меня вот в удаленных точках Циски Пикс 501 стоят (стоимость около 13-15 тыщ руб.) и вот они понятия не имеют что такое ОупенВПН, зато прекрасно знают ipsec.
AlexKB писал(а)
центральный офис + пара-тройка удаленных офисов лучшее решение openvpn.
центральный офис + пара-тройка удаленных офисов лучшее решение openvpn.
Ага, как же...
У меня вот в удаленных точках Циски Пикс 501 стоят (стоимость около 13-15 тыщ руб.) и вот они понятия не имеют что такое ОупенВПН, зато прекрасно знают ipsec.
Угу. И при этом еще умеют файрволить, и гонят криптотрафик с хорошей скоростью в 3 мегабита (3ДЕС). Сможет самопальный шлюз на OVPN хотя бы половину такой производительности выдать?
У нас, например, среди клиентов много банков, которые в банкоматы ставят DFL-200/210 и спокойненько их подключают по IPSec с 3DES. Интересно: какой банк поставил бы себе в банкомат железку на OpenVPN?
По описанию: http://www.d-link.ru/products/prodview.php?type=18&id=619
NetDefend межсетевой экран для малого бизнеса
DFL-210 1 порт 10/100Base-TX WAN, 1 порт 10/100Base-TX DMZ, 4 порта 10/100Base-TX LAN
Выбирают его, как имеющее сертификаты, простоту (все устройства одной линейки одинаково настраиваются) настройки, все терминалы работают на основе винды, а аналогичные устройству возможности можно нормально реализовать на основе систем linux; ставить два системника в автомат - расточительно, т.к. решение с отдельным системником, и его настройкой, получается дороже, также надо указать, что размер устройства небольшой, - меньше системника.
А рабочий диапазон температур на сайте корректен??
Рабочая температура
От 00º до 400ºС
NetDefend межсетевой экран для малого бизнеса
DFL-210 1 порт 10/100Base-TX WAN, 1 порт 10/100Base-TX DMZ, 4 порта 10/100Base-TX LAN
Выбирают его, как имеющее сертификаты, простоту (все устройства одной линейки одинаково настраиваются) настройки, все терминалы работают на основе винды, а аналогичные устройству возможности можно нормально реализовать на основе систем linux; ставить два системника в автомат - расточительно, т.к. решение с отдельным системником, и его настройкой, получается дороже, также надо указать, что размер устройства небольшой, - меньше системника.
А рабочий диапазон температур на сайте корректен??
Рабочая температура
От 00º до 400ºС
Ну по поводу температурных режимов - явная опечатка. Спасибо, что указали - ткну девочку, которая за сайт отвечает.
Что такое "простоту" - не понял ;0)
Банки (нормальные) не ставят системники (два, три, четыре и т.д.), они пользуются железками, поддерживающими промышленный стандарт, сертифицированные и за которые отвечает производитель.
Что такое "простоту" - не понял ;0)
Банки (нормальные) не ставят системники (два, три, четыре и т.д.), они пользуются железками, поддерживающими промышленный стандарт, сертифицированные и за которые отвечает производитель.
Не могу понять, почему опенсорсные реализации ipsec считаются более "секурными", чем openvpn. К тому же, подозреваю, вряд ли применяемые в них алгоритмы des и aes были сертифицированы ФСБ/ФАПСИ.. Так что ipsec в общем случае - это такая же "пионерщина", как и openvpn. Единственное - за ipsec стоит толпа высокооплачиваемых спецов, привыкших с ним работать и получать за это большие деньги. А так вполне реально было бы сертифицировать и openvpn, если бы не "староадминское лобби"
Konstantin Bebenin писал(а)
Интересно: какой банк поставил бы себе в банкомат железку на OpenVPN?
Интересно: какой банк поставил бы себе в банкомат железку на OpenVPN?
На данный момент, уже устоялся стандарт оборудования и ПО, устанавливаемого в такого класса организациях, и внедрять на каком-то участке другого, не отработанного типа решения никто не будет, т.к. всегда есть более приоритетные задачи, чем, считаемое "пионерским решением" - на основе openvpn.
Ну Вы же сами говорите, что это "пионерское решение". О чем тогда спор? Хотя бы выразился чуть-чуть иначе - не пионерское, а любительское. Я же писал уже: уверены, что такое решение будет иметь спрос, - пожалуйста, делайте!
Я не готов реализовывать данное решение,- мало опыта :))
Кстати, кавычки в русском языке, тоже имеют некоторое значение...
Кстати, кавычки в русском языке, тоже имеют некоторое значение...
Хрюкин. писал(а)
Угу. И при этом еще умеют файрволить, и гонят криптотрафик с хорошей скоростью в 3 мегабита (3ДЕС). Сможет самопальный шлюз на OVPN хотя бы половину такой производительности выдать?
Угу. И при этом еще умеют файрволить, и гонят криптотрафик с хорошей скоростью в 3 мегабита (3ДЕС). Сможет самопальный шлюз на OVPN хотя бы половину такой производительности выдать?
Давайте прикинем грубо. У меня openvpn на 2-мегабитном канале при полной нагрузке грузит шлюз (celeron, 3400 BogoMIPS) на 2 процента. В dsl-500T стоит процессор с быстродействием 150 BogoMIPS. Следовательно, вполне бы хватило его на поток 3 мегабита при использовании openvpn..
11.06.2007
AlexKB писал(а)
Следовательно, вполне бы хватило его на поток 3 мегабита при использовании openvpn..
Следовательно, вполне бы хватило его на поток 3 мегабита при использовании openvpn..
Трипл Десом? Не верю (с)
у меня, в OpenVPN, установлен
cipher DES-EDE3-CBC # Triple-DES
Файл 52,055,964 байт копируется 138 секунд.
сервер:
Linux 2.6.20 i686 Intel(R) Celeron(TM) CPU 1000MHz GenuineIntel GNU/Linux
клиент:
winxp filezilla.ftp
на линуксе сервис openvpn, во время копирования, использует от 10 до 30 %. В то же время на сервере идет компиляция по...
cipher DES-EDE3-CBC # Triple-DES
Файл 52,055,964 байт копируется 138 секунд.
сервер:
Linux 2.6.20 i686 Intel(R) Celeron(TM) CPU 1000MHz GenuineIntel GNU/Linux
клиент:
winxp filezilla.ftp
на линуксе сервис openvpn, во время копирования, использует от 10 до 30 %. В то же время на сервере идет компиляция по...
Хрюкин. писал(а)
Трипл Десом? Не верю (с)
Трипл Десом? Не верю (с)
А нахрена? Это для параноиков :)
12.06.2007
ДЕС - устаревший алгоритм, его криптостойкость на сегодняшний день неудовлетворительна.
А нахрена? (дубль 2)
Те, кому нужна стойкая криптография (гос.тайны и прочая), не будут связываться с дешевыми решениями - им и циску не в лом купить, и спец. сервер собрать. А для малого-среднего бизнеса длина ключа смысла не имеет.. к ним скорее хакер пролезет через трояна или дырявый сервис, чем взломают vpn подбором ключа des. )
Те, кому нужна стойкая криптография (гос.тайны и прочая), не будут связываться с дешевыми решениями - им и циску не в лом купить, и спец. сервер собрать. А для малого-среднего бизнеса длина ключа смысла не имеет.. к ним скорее хакер пролезет через трояна или дырявый сервис, чем взломают vpn подбором ключа des. )
AlexKB писал(а)
... В общем, появление openvpn в железе - всего лишь вопрос времени.. только вот кто первый предложит, длинк, акорп или планет? :) ...
... В общем, появление openvpn в железе - всего лишь вопрос времени.. только вот кто первый предложит, длинк, акорп или планет? :) ...
Есть большое подозрение, что никто. В этом случае проще купить платформочку, например такую:
http://www.lannerinc.com/product_detail.php?products_id=199&cPath=86
И делайте на ней всё что хочется. Можно просчитать потребность рынка, заказть партию прямо на заводе - и вперед. Шильдики приделают какие угодно. Вот и будет новый вендор, поставляющий решения на основе OpenVPN :0)))
P.S.Если нужны контакты с производителем - помогу ;0)
Сколько стоит примерно девайс? Есть такие же но со втроенным ADSL модемом например? И сколько обойдется к нему флэшка как хранилище для операционки скажем на 512 мегов?
Со встроенным ADSL-модемом вряд ли есть. Можете на сайте глянуть, что выпускается. А флешка там стандартная, в спецификации же написано:
Storage Interface - CompactFlash (type II) x 1
Storage Interface - CompactFlash (type II) x 1
Почем сам девайс то стоит примерно?
ну где-то 250-300 баксов (ориентировочно).
Нах, это очень дорого, проще купить тонких клиентов под такие устройства, они максимум в 200 обходятся.
А тут все в моменте, ранее мною оговоренном - стоит ли разница в цене этих устройств, твоего времени затраченного на необходимую настройку и доводку функционала?
Так это цена за штуку. Такие вещи чаще всего заказывают большими партиями и цена, соответственно, там совсем другая. Штучно их берут как раз для того, что бы на них разрабатывать какой-то продукт.
10.06.2007
AlexKB писал(а)
А это совсем другой сегмент.
Хрюкин. писал(а)
Вы мне покажите статистику по рынку ВПН-решений от гартнер или АйДиСи?
Вы мне покажите статистику по рынку ВПН-решений от гартнер или АйДиСи?
А это совсем другой сегмент.
Во! Золотые слова! Сегмент малобюджетных и неквалифицированных решений! Попробуй сунься с таким OpenVPN в какую-нибудь серьезную контору - будешь послан далеко и надолго по прицине несертифицированности (ГТК/ФСТЭК).
Вопрос не понял. ИПсек по определению от третьего уровня и выше. Нам что нужно? Какой-нибудь РРР в ИПсек завернуть?
Имеется в виду ethernet-фреймы через туннель.. То есть, мост 2 уровня.
Никак.
Бо в этом нет смысла. Если бы был - давно бы был способ.
Попробуй сунься с таким OpenVPN в какую-нибудь серьезную контору - будешь послан далеко и надолго
, "Лажа полная эта дэу нексия, все топ-менеджеры ездят на лексусах", так что ли? :)
Бо в этом нет смысла. Если бы был - давно бы был способ.
Вот и сделали openvpn, чтобы способ БЫЛ. Иначе получается "потребности в колбасе нет"..
10.06.2007
1) Нет. Есть ряд контор, для которых использование сертифицированных криптосредств - обязательное условие. 2) Целый час думал, не придул потребности в таком решении. Нафига оно?
http://www.osp.ru/lan/2005/11/377475/
Вот несколько цитат:
---
OpenVPN — это технология нового поколения. Инициатор, Джеймс Йонан, хотел создать систему VPN, более простую, чем IPSec, и потому не отягощенную присущими ей проблемами. Он принял решение в пользу модульной концепции безопасности и выбрал для своего проекта распространенную криптографическую систему: SSL/TSL. Она используется в каждом браузере Web, когда вызываются защищенные страницы, начинающиеся с «https://», и считается отраслевым стандартом.
В качестве сетевого интерфейса Йонан выбрал проект Universal Tun/Tap Device Driver. Устройства Tun представляют собой виртуальные сетевые устройства, эмулирующие двухточечные соединения, в то время как устройства Tap эмулируют устройства Ethernet. Каждый отправляемый через них пакет данных передается программе, к примеру OpenVPN. В свою очередь, она обращается к программам и библиотекам проекта SSL для обеспечения безопасности передаваемых данных. Информация шифруется, и виртуальная сеть получает, таким образом, «частный» статус.
Более подробно процесс можно описать следующим образом: после аутентификации посредством квитирования SSL/TLS трафик шифруется и, соответственно, дешифруется с применением четырех различных ключей. Для критичной фазы обмена ключами OpenVPN использует квитирование RSA/DHE. Достоверность данных обычно обеспечивает алгоритм хэширования HMAC со строками SHA1 длиной 160 бит, причем возможно и более мощное шифрование. Даже на медленных системах (Pentium III с тактовой частотой менее 1 ГГц) теоретически достижимы скорости передачи данных до 20 Мбит/с.
Это обращение к испытанным и часто применяемым методам объясняет поразительный успех OpenVPN в последние годы. SSL/TLS и устройства Tun/Tap проверяются многочисленными разработчиками на наличие «дыр» в системе безопасности, обе технологии используются и постоянно дорабатываются в рамках целого ряда других проектов.
---
PS Более красивой и логичной системы туннелирования придумать сложно...
Вот несколько цитат:
---
OpenVPN — это технология нового поколения. Инициатор, Джеймс Йонан, хотел создать систему VPN, более простую, чем IPSec, и потому не отягощенную присущими ей проблемами. Он принял решение в пользу модульной концепции безопасности и выбрал для своего проекта распространенную криптографическую систему: SSL/TSL. Она используется в каждом браузере Web, когда вызываются защищенные страницы, начинающиеся с «https://», и считается отраслевым стандартом.
В качестве сетевого интерфейса Йонан выбрал проект Universal Tun/Tap Device Driver. Устройства Tun представляют собой виртуальные сетевые устройства, эмулирующие двухточечные соединения, в то время как устройства Tap эмулируют устройства Ethernet. Каждый отправляемый через них пакет данных передается программе, к примеру OpenVPN. В свою очередь, она обращается к программам и библиотекам проекта SSL для обеспечения безопасности передаваемых данных. Информация шифруется, и виртуальная сеть получает, таким образом, «частный» статус.
Более подробно процесс можно описать следующим образом: после аутентификации посредством квитирования SSL/TLS трафик шифруется и, соответственно, дешифруется с применением четырех различных ключей. Для критичной фазы обмена ключами OpenVPN использует квитирование RSA/DHE. Достоверность данных обычно обеспечивает алгоритм хэширования HMAC со строками SHA1 длиной 160 бит, причем возможно и более мощное шифрование. Даже на медленных системах (Pentium III с тактовой частотой менее 1 ГГц) теоретически достижимы скорости передачи данных до 20 Мбит/с.
Это обращение к испытанным и часто применяемым методам объясняет поразительный успех OpenVPN в последние годы. SSL/TLS и устройства Tun/Tap проверяются многочисленными разработчиками на наличие «дыр» в системе безопасности, обе технологии используются и постоянно дорабатываются в рамках целого ряда других проектов.
---
PS Более красивой и логичной системы туннелирования придумать сложно...
11.06.2007
(устало) Леш, я в курсе, что такое OVPN, веришь?
ЗЫ. Жду ответа на второй вопрос.
ЗЫ. Жду ответа на второй вопрос.
11.06.2007
Второй вопрос - зачем нам туннелировать Эзернет-фреймы?
Ну например если в сети используется ipx..
12.06.2007
Гы. "Моя смеялсо" (С)
1) IPX давно умер - раз.
2) IPX _прекрасно_ туннелируется в IP через GRE. Накладных расходов там даже меньше.
1) IPX давно умер - раз.
2) IPX _прекрасно_ туннелируется в IP через GRE. Накладных расходов там даже меньше.
В openvpn всё гораздо проще и логичнее. Нахрена нужна более сложная технология, требующая модификацию стека, работы сложной криптографии в ядре, если более простая делает то же самое в юзерспейсе? Если не видно разницы, зачем платить больше? ИМХО, у ipsec нет технологических преимуществ перед openvpn. А "сертификаты" и "серьезность" - вообще не аргументы.
09.06.2007
AlexKB писал(а)
А c морально устаревшим pptp и переусложненным ipsec связываться - нафиг..
А c морально устаревшим pptp и переусложненным ipsec связываться - нафиг..
Простите, а вы на чем хотели? ИПсек - это, вообще-то, индустриальный стандарт. Все остальные варианты, типа SSL, еще хуже.
Причем ни один из этих протоколов не способен работать поверх чистого udp или tcp - им обязательно надо более низкий уровень.
Неправда. ИПсек прекрасно туннелируется в УДП (см. в сторону НАТ-траверсал).
Те, кому действительно нужен ipsec - купят циску. А для малого бизнеса openvpn - самое то. Легко настраивается, работает по любым каналам, не имеет особых системных требований. По факту, сейчас openvpn используется чаще чем pptp. А ipsec вообще наверное только провайдеры используют - так у них и потребности другие.
AlexKB писал(а)
Те, кому действительно нужен ipsec - купят циску...
... А ipsec вообще наверное только провайдеры используют - так у них и потребности другие.
Те, кому действительно нужен ipsec - купят циску...
... А ipsec вообще наверное только провайдеры используют - так у них и потребности другие.
Выше уже писали, что спокойно это делают и не только на циске, цена вопроса - меньше 100 баксов на филиал.
А про то, что IPSec только провайдеры под свои потребности используют - просто смешно.
09.06.2007
AlexKB писал(а)
А для малого бизнеса openvpn - самое то. Легко настраивается, работает по любым каналам, не имеет особых системных требований.
А для малого бизнеса openvpn - самое то. Легко настраивается, работает по любым каналам, не имеет особых системных требований.
C IPsec аналогично...
Если бы это было так - зачем было кому-то придумывать openvpn? :)
и кто из "индустриальных стандартов" умеет работать через http прокси?
Для спутниковых каналов, насколько помню, это актуально.
Для спутниковых каналов, насколько помню, это актуально.
09.06.2007
Прочитал два раза, ничего не понял. Если вы арендуете спутниковый канал, то при чем тут http-прокси?
Наружу есть доступ только через http. Как организовать туннель? куда проще то.
10.06.2007
Полосатый мух писал(а)
Наружу есть доступ только через http.
Наружу есть доступ только через http.
Ну понятно, что в этом случае только ССЛ.
ЗЫ. Не сочти за придирку: если вы арендуете у прова КАНАЛ, то как так получилось, что наружу есть только хттп? Получается, не канал арендуете, а, грубо говоря, сервис. Я с трудом представляю себе организацию ,которая заключает с провом подобный договор.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.