Ar mai fi : *) "pptp" - tot in Linux problema e ca necesita incapsulare GRE si poti avea surpriza ca unele rutele da filtreze acest tip de pachete IP *) "ppp-over-ssh" - preferatul meu .facut "de mina" pe linux , cu performante destul de reduse in ce priveste traficul datorita utilizarii excesive a procesorului ( criptare ssh , compresie ppp ) , dar foarte performant din punct de vedere al securitatii , imposibil de detectat ca facand parte din categoria VPN-urilor ( traficul observat pe orice router sau IDS este interpretat ca fiind un simplu ssh ). are avantajul ca se pot deschide tunele si in situatia cand unul dintre capete se afla dupa un firewall ( nice, don't u think ?)
----------------------------------------------------------------- I don't know what kind of terminal you are on - all I have is 'linux'. ----- Original Message ----- From: "stefmit" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, July 23, 2003 5:07 AM Subject: [rlug] Re: Vpn .. o parere > Cred ca am mai raspuns o data pe acelasi subiect ... > > - fara dureri de cap, si cu ceva banuti in buzunar (approx. $1800 pentru doua > "capete"): site-to-site VPN cu un firewall appliance. Cel mai bun din cele pe > care le-am testat pina acum, ca pret/performanta = Netscreen 5XP > - cu ceva timp la indemina si hardware in plus (doua PC-uri mai vechi, dual > homed): http://www.ipcop.org > - ca Linux fanatici: bineinteles freeswan, facut "de mina" > > Stefan > > > > On Tuesday 22 July 2003 05:27 pm, Alex wrote: > > Scenariu: retea cu ipuri private rutate de un server cu link pe pcnet adsl > > + inca o retea cu ipuri private (in alta locatie) rutare de un server care > > e bagat cu utp in nodu pcnet. A doua retea trebuie sa fie rutata (sa iasa > > pe net) prin serverul primei retele. Legatura intre cele doua retele > > private se face pe un link metropolitan adsl. Practic pachetele de date de > > pe reteaua a doua trebuie sa ajunga intii prin adsl pe serverul primei > > retele care apoi le va face SNAT si le va trimite prin acelasi adsl pe unde > > au venit, dar spre internet. Suna cam... scarpinat cu mina stinga la > > urechea > > dreapta...dar.. nu depinde de mine ci de "sefu' " > > Se doreste folosirea acestui tip de solutie pentru a minimiza costurile > > conectarii celor doua retele la internet si a centralizarii administrarii. > > Acum problema e ca trebe facut un vpn intre cele 2 retele si cum pina acum > > inca nu am mai lucrat cu un vpn ci doar am citit citeva articole as aprecia > > o parere din partea celor care au mai folosit asa ceva. Ce implementare de > > vpn sa folosesc, ce imi recomandati? > >
