Konstantin Matyukhin wrote:
PPTP использует уязвимый алгоритм аутентификации.
А пацаны-то и не знают! (с)
Для "пацанов" это не удивительно, а для любого специалиста это вполне
известный факт: http://www.schneier.com/paper-pptpv2.html
Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть
на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном
внешнем канале.
Вообще-то речь шла про пионернет, а вы про 100 Мбит на внешнем канале.
Сети имеют тенденцию к росту. Локалка, разросшаяся с нескольких домов на
район, вполне может столько потреблять.
Если уж делать VPN, то на основе L2TP и на уровне ядра, чем-то типа FreeBSD +
mpd + netgraph.
Во-первых, Какие пудут фаши докасателстфа? (с) Красная жара.
Большинство из тех, кому надо VPN на много клиентов и на базе PC, делают
так. Для терминирования десятка-другого пользователей достаточно
простых userland-решений вроде openvpn. С другой стороны, VPN в домашней
сети и только ради аутентификации -- это глупость, конечно.
А во-вторых, я бы вообще не стал бы отдавать спокойствие и счастье
трех тысяч клиентов (не говоря уж
о большем количестве) на откуп персональному компьютеру, пусть даже и
с четырехъядерным
процессором на борту.
Существует т.н. серверное железо, несколько более надежное, чем то, что
продают в компьютерных магазинах. Брендовые рутеры стоят как самолет,
однако тоже иногда выходят из строя.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
