форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (VPN, IPSec / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"VPN server + 10 client"	+/–
Сообщение от Ceva (ok) on 01-Июн-11, 15:21
Здравствуйте, Собственно прошу совета ) Есть центральный офис и + -10 филиалов. Задача обеднение 10 этих офисов в локальную сеть. С желательно очень простым дальнейшим подключением дополнительных офисов в случае расширения. Вопрос в следующем что лучше использовать для решения задачи.   По своему опыту задумался сразу в сторону 1. Freebsd + open vpn 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным вариантом. Интересует кто то использовал ее под такое количество офисов. 3. freebsd + ips Просьба дать советы и возможно уже есть какие то готовые решения для данных целей. Большое спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN server + 10 client"	+/–
Сообщение от Алексей (??) on 01-Июн-11, 15:35
>[оверквотинг удален] > дальнейшим подключением дополнительных офисов в случае расширения. > Вопрос в следующем что лучше использовать для решения задачи. > По своему опыту задумался сразу в сторону > 1. Freebsd + open vpn > 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным > вариантом. Интересует кто то использовал ее под такое количество офисов. > 3. freebsd + ips > Просьба дать советы и возможно уже есть какие то готовые решения для > данных целей. > Большое спасибо Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно накроются и все филиалы...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "VPN server + 10 client"	+/–
	Сообщение от Square (ok) on 01-Июн-11, 16:15
	>[оверквотинг удален] >> Вопрос в следующем что лучше использовать для решения задачи. >> По своему опыту задумался сразу в сторону >> 1. Freebsd + open vpn >> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным >> вариантом. Интересует кто то использовал ее под такое количество офисов. >> 3. freebsd + ips >> Просьба дать советы и возможно уже есть какие то готовые решения для >> данных целей. >> Большое спасибо > Я бы начал с продумывания топологии... Что вы имеете в виду?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "VPN server + 10 client"	+/–
	Сообщение от Ceva (ok) on 01-Июн-11, 16:30
	>[оверквотинг удален] >> 1. Freebsd + open vpn >> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным >> вариантом. Интересует кто то использовал ее под такое количество офисов. >> 3. freebsd + ips >> Просьба дать советы и возможно уже есть какие то готовые решения для >> данных целей. >> Большое спасибо > Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный > vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно > накроются и все филиалы... Собственно поєтому и хотел узнать какие есть варианты организации. Посоветуйте пожалуйста более надежный способ решить поставленную задачу(и по возможности какими средставими, ПО ).
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "VPN server + 10 client"	+/–
	Сообщение от Ceva (ok) on 01-Июн-11, 16:32
	>[оверквотинг удален] >>> 3. freebsd + ips >>> Просьба дать советы и возможно уже есть какие то готовые решения для >>> данных целей. >>> Большое спасибо >> Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный >> vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно >> накроются и все филиалы... > Собственно поєтому и хотел узнать какие есть варианты организации. > Посоветуйте пожалуйста более надежный способ решить поставленную задачу(и по возможности > какими средставими, ПО ). В таких масштабах никогда не сталкивался поэтому и растерялся чуть.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "VPN server + 10 client"	+/–
Сообщение от Zl0 (ok) on 01-Июн-11, 19:48
>[оверквотинг удален] > дальнейшим подключением дополнительных офисов в случае расширения. > Вопрос в следующем что лучше использовать для решения задачи. > По своему опыту задумался сразу в сторону > 1. Freebsd + open vpn > 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным > вариантом. Интересует кто то использовал ее под такое количество офисов. > 3. freebsd + ips > Просьба дать советы и возможно уже есть какие то готовые решения для > данных целей. > Большое спасибо а может ipsec, зачем вам все эти дерьмо-демоны?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "VPN server + 10 client"	+/–
	Сообщение от YuSt on 02-Июн-11, 01:53
	> а может ipsec, зачем вам все эти дерьмо-демоны? ... есть такое волшебное слово - гибкость ;) И еще одно, не менее волшебное - кроссплатформенность... А теперь ответьте на вопрос - под какими ОС Вы поднимите ipsec-клиентов ? ... а есть еще и аппаратные клиенты (решения) ...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "VPN server + 10 client"	+/–
	Сообщение от Zl0 (ok) on 02-Июн-11, 12:00
	>> а может ipsec, зачем вам все эти дерьмо-демоны? > ... есть такое волшебное слово - гибкость ;) И еще одно, не > менее волшебное - кроссплатформенность... А теперь ответьте на вопрос - под > какими ОС Вы поднимите ipsec-клиентов ? ... а есть еще и > аппаратные клиенты (решения) ... А я винду вообще не рассматриваю как сервер, хотя если мне память не изменяет с 2008 сервера поддержка ipsec уже в ней есть, ну а нормальные linux/bsd все поддерживают ipsec, плюс всякие дешевенькие d-link роутеры тоже вполне его поддерживают не говоря уже о кисках, куда еще гибче?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "VPN server + 10 client"	+/–
	Сообщение от YuSt on 02-Июн-11, 12:28
	> А я винду вообще не рассматриваю как сервер, хотя если мне память > не изменяет с 2008 сервера поддержка ipsec уже в ней есть, > ну а нормальные linux/bsd все поддерживают ipsec, плюс всякие дешевенькие d-link > роутеры тоже вполне его поддерживают не говоря уже о кисках, куда > еще гибче? ... угу... :) А теперь добавим - удаленные филиалы - могут состоять и из двух рабочих мест, где ставить еще одну железку или комп под linux/bsd - экономически неоправданно, сервера вполне могут быть и на Вынь2003 (ну работает у людей зализанное на эти платформы ПО, и играться с переходом на 2008 у них нет ни малейшей потребности), а клиентом в подобной архитектуре вполне может оказаться КПК с Андроидом или ВыньМобайл 6.5, персоналка дома у директора (главбуха) ... самому с точки зрения защищенности больше нравится OpenVPN, но нужно признавать реалии - по возможности поднять линк "где угодно, на чем угодно и когда угодно" - PPtP делает OpenVPN "в хвост и в гриву". И ситуация с ipsec - - аналогичная... ИМХО - если начинать строить подобные сети - то стоит брать протокол, который кроме обеспечения защищенности данный, будет максимально поддерживаться ОС и железом. Именно с этой точки зрения - и писал (ниже) о PPtP.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "VPN server + 10 client"	+/–
Сообщение от YuSt on 02-Июн-11, 01:50
>[оверквотинг удален] > дальнейшим подключением дополнительных офисов в случае расширения. > Вопрос в следующем что лучше использовать для решения задачи. > По своему опыту задумался сразу в сторону > 1. Freebsd + open vpn > 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным > вариантом. Интересует кто то использовал ее под такое количество офисов. > 3. freebsd + ips > Просьба дать советы и возможно уже есть какие то готовые решения для > данных целей. > Большое спасибо FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), более двух десятков удаленных филиалов - полет нормальный...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "VPN server + 10 client"	+/–
	Сообщение от Ceva (ok) on 02-Июн-11, 01:57
	>[оверквотинг удален] >> По своему опыту задумался сразу в сторону >> 1. Freebsd + open vpn >> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным >> вариантом. Интересует кто то использовал ее под такое количество офисов. >> 3. freebsd + ips >> Просьба дать советы и возможно уже есть какие то готовые решения для >> данных целей. >> Большое спасибо > FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), > более двух десятков удаленных филиалов - полет нормальный... Спасибо. С mpd работал но как то выбросил с головы :( Как вариант. Может кто то еще  что то предложит буду рад )
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "VPN server + 10 client"	+/–
	Сообщение от ivb (??) on 02-Июн-11, 09:00
	>[оверквотинг удален] >>> 3. freebsd + ips >>> Просьба дать советы и возможно уже есть какие то готовые решения для >>> данных целей. >>> Большое спасибо >> FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), >> более двух десятков удаленных филиалов - полет нормальный... > Спасибо. > С mpd работал но как то выбросил с головы :( > Как вариант. Может кто то еще  что то предложит буду рад > ) openvpn отличное решение, если все роутеры типа linux\bsd\windows. если есть что то от вендоров, тогда ipsec. в технологии hub+spoke лучше поднять простую динамическую маршрутизацию, RIP2, OSPF на quagga.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "VPN server + 10 client"	+/–
	Сообщение от Ceva (ok) on 02-Июн-11, 12:38
	>[оверквотинг удален] >>> FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), >>> более двух десятков удаленных филиалов - полет нормальный... >> Спасибо. >> С mpd работал но как то выбросил с головы :( >> Как вариант. Может кто то еще  что то предложит буду рад >> ) > openvpn отличное решение, если все роутеры типа linux\bsd\windows. > если есть что то от вендоров, тогда ipsec. > в технологии hub+spoke лучше поднять простую динамическую маршрутизацию, > RIP2, OSPF на quagga. Будет на всех роутерах использоваться freebsd 8.2
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема