On 14.11.2012 12:02, Alexander wrote:
Hello UaFUG,
Добрый день, сообществу! Тут вот поставили задачку - не знаю, как
решить. Может, кто-то сталкивался? Есть государственная контора,
предоставляющая доступ к какой-то своей базе. Админа у них своего нет,
но есть программеры, которые написали оболочку. "Сервер" стоит у них
внутри своей сети, плюс, сами они прячутся за динамическими IP. На мои
попытки убедить купить домен или, хотя бы IP, начальник подразделения,
наслушавшись от прогеров страшилок про хакеров отвечает категорическим
отказом. Они себе придумали, что клиенты должны подключаться через VPN
от Укртелекома (MPLS DSL), DDNS+проброс портов на модеме тоже делать
боятся мотивируя, что это будет проникновением в их сеть. При всех
попытках воззвать к разуму, размахивают нормативными документами от
ДСТЗИ, в которых из разумного компромисса признаётся только VPN. Ещё
один положительный момент - их начальник счёл мои доводы убедительными
в пользу переноса базы на фрюникс в плане защищенности и устойчивости
(кажется, у них mysql, но не уверен). Клиентов, которых я обслуживаю,
обязали в приказном порядке вести обмен данными с базой, но у них нет
подключения к Укртелекому, а оплачивать установку трёх телефонов+MPLS
(три физических площадки в разных городах) у хозяина нет никакого
желания. Не знает ли кто, на чём (с помощью какого софта) можно
реализовать исходящий VPN-сервер? У моих клиентов на шлюзах стоит фря,
как минимум, DDNS. Спасибо!
Из mpd.conf.sample:
# Mpd using PPTP for LAN to LAN VPN, always connected.
#
# Suppose you have a private Office LAN numbered 192.168.1.0/24 and another
# remote private Office LAN numbered 192.168.2.0/24, and you wanted to route
# between these two private networks using a PPTP VPN over the Internet.
[...]
--
Vadim Goncharov <[email protected]> RU-Center
NET Department http://www.nic.ru
NET-SYS Group phone:+7(495)737-7646 (ext.4019)
