OpenVPN стоит разбираться? какой опыт? #544814

тема в сабже... дополнение: надо стабильно завязать несколько офисов стабильно - это важное замечание!

Опыт есть, по вечерам изредка подключаюсь из дома к рабочему серверу. Коннект стабильный, при наличии нормального интернета. На более длительных временных промежутках (несколько суток) - не тестил.

работает, в случае обрыва связи - при восстановлении инета само поднимается. минимальная скорость соединения должна быть ~900 байт в секунду, чтобы он смог законнектится, иначе почему-то не авторизуется...

аптайм больше 2-х лет сервера без рестарта всех служб, соответственно openvpn тоже

забыл уточнить... винда виз винда, те для юниксов масса инфы, надо под винды разобраться...

ап

в винде встроенный vpn (L2TP и PPTP). У меня работает без нареканий уже лет 7-8

опыт хороший 3 года 2 линуксовые машинки гоняли трафик между двумя офисами. Стабильность присутствовала. Т.е. было из серии настроил и забыл. Ушли по причине обязательного перехода на циски.

понятно, тупик как бы... виндовый есть... работает, но... нужны вложения как вариант переход на циски, тоже деньги

+ у меня иса, для того чтобы получилось ка я хочу, иса нужна с обеих сторон... - этонакладно

А какая разница, винда не винда? Куришь маны, устанвливаешь, делаешь ключи, подключаешь, радуешся.

ищу мнения, маны "курить" умею, даже на не русском, а еще детальная инфа интересует, коей инструкции (читай - маны) не отличаются

Сервер под линукс как бы описан, но под винды все также.

SmallDog, тебе 40 лет, а ты все как ребенок. Поставь софт, сделай ключи и работай. Че ты хочешь от народа? Софтина простая и надежная как танк Т-34.

завязаны 4 филиала, подведены по 2 провайдера, есдинственное - переключение между провайдерами при падении занимает коло 1-2 минут. Но этот параметр настраивается.

работаю по опенвпн с офисом уже более года. все стабильняк. главное роутинг правильно поднять, чтобы при впне еще и домашний комп нормально в инет ходил

Разобраться стоит, хотя бы в плане бесплатного софта.

наивный, поставил, НО появилась нестабильность в системе. Надо понять от чего в том числе

закладка

а в чем нестабильность?

Руки то выпрямятся, то согнутся... А то и вообще из плеч начинают расти...

на ХР начала периодически падать сеть - лечится перезагрузкой до след. падения. периодичность 1-2 раза в неделю на вин2008 появился сильно нагружающий проц процесс wmi provider host

у меня еть не падает... Хотя опенвпн подключен постоянно... Видать, ты ещё не дошёл до 2й стадии из ...

Капец, толпы народу на нем работают, ни у кого сеть не падает. Ставь стабильную версию а не бетту, если включал компрессию, попробуй отключи.

К тому же "падает" бывают разные. ВПН отключается, сетевой адаптер переходит в режим disabled, настройки теряются ?

OpenVPN может соединиться с обычным виндовым vpn? А то OpenVPN в виртаульной Windows 7 за несколькими НАТами работает стабильно, а обычный vpn не хочет, приходится с хостовой linux соединяться.

В офисе сервер опенвпн на дебиан. Конфиг 20 строк. Соединяет 15 удаленных офисов. Все офисы друг друга видят. При добавлении всего одного маршрута из любого офиса можно увидеть любую машинку центрального офиса. Разбираться со всем около часа. По надежности - зависит от надежности интернета. Работало даже на гпрс - модеме. Соединение линух-линух, винда - линух, винда - винда, далее - на что фантазии хватит. При отключении - подключении интернета реконнектися в течение 5-10 секунд.

нет, ставь OpenVPN под винду

Это у некоторых клиентов обычный vpn от Win2003 сервера. Их админы говорят, что OpenVPN им не нравится, т.к. много настроек. ;) У некоторых совсем просто - rdp выставлен в интернет со стандартным портом. Им них наверное обычный vpn "не понравился".

спасибо за отклик, но эмоции и глупости давай оставим...

не бета, не факт, что проблема в опенвпн, разбираюсь пока, просто не тот случай, когда можно на авось

чем плох обычный vpn от win2003 сервера?

Отсутствующей безопасностью.

Лет 5 курю OpenVPN - даже под дайлапом входил в терминальную сессию. Все отлично! Там в авторах вроде наши ребята есть

подробнее можно, шифрует не теми костылями?

Наверное имел в виду следующее: Но есть, PPTP конструктивно слабо защищен. Несмотря на заплатки и исправления, даже мелкомягкие не рекомендуют им пользоваться. Но на практике, можно подумать, понадобится ли кому ломать сеть ларька на 20 компов и три филиала.

"Но есть" = "То есть"

любая твоя стабильность упирается в провайдера (или даже нескольких, если в офисах разные провы), а это от конкретной реализации VPN-сервера не зависит

Может кто-нибудь подсказать, как настроить "Outpost security suite" для работы с OpenVNP? В журнал пишет, "Block NetBIOS Traffic"

разреши все по опенвпновскому интерфейсу

Пробовал... UDP, порт 1194

это не то

А напрямую mstsc почему не подходит?

задолбают моментально

Кто?

А как, подскажите?

юные нахеры

* хакеры

Да брось, нестандартный порт и делов то

И что они сделают?

ты думаешь, telnet на открытые порты не выдаст, что у тебя там служба терминалов крутится?

И? Будут делать круглосуточный DoS? С таким успехом и VPN можно мучать

100500 одновременных окошек входа в систему (winlogon) - и все, капец твоему серваку

у тебя нестандартный порт ? =)

Ты один из ?

впн устойчивее

неее

Ни одной статьи завала или взлома mstsc не встречал, н овсе мучаются vpn-ом

Юный хакер этого не увидит, соответственно удовольствия не получит, соответственно такое делать не будет

еще у впна преимущество в том, что шары доступны, принтеры по сети работают таки сильно стабильнее, чем по RDP (и это так)

работаем по ОПенВПН. нормально. проблем нет.

мне - не взламывали, но падали сервак до невозможности логина (буквально через месяц выставленного нестандартного порта). после перехода на впн - инцидентов больше не было.

И принтеры и диски никогда не подводили на mstsc, куда стабильней.

Не могу понять, что значит ваша фраза "разреши все по опенвпновскому интерфейсу"?

также без проблем работает обычный терминалка черехз штатный ВПН. . обычная терминалка - толпами ломятся кулхацкеры с подборами имен и паролей

Пользуюсь 5-ю серваками через  mstsc, проблем нет. А если целевое заваливание сервака то и VPN завалят

А VPN также могут подборы заскать IMHO - Необходимость VPN высосана с пальца

принтеры регулярно отваливались, спулер тек и прочие непонятности при маплении принтеров через РДП регулярно случаются. на мисте примеров - миллион Опенвпн создает еще один сетевой адаптер - вот по нему все и разреши. на том, который в инет смотрит - там да, удп 1194 надо разрешить (если ничего не перенастраивал в опенвпне)

попробуй NeoRouter, может понравится и проще настроить. пробую вот со вчерашнего дня. Но сам тоже хочу OpenVPN поднять

Спасибо, получилось!