Maxim Tyurin пишет:
Anton Farygin writes:
Maxim Tyurin пишет:
Gennadiy Redko writes:
Serge пишет:
Здравствуйте!
Какими средствами можно создать шифрованный туннель если:
1) Сервер (М4.0 -> M2.4)
2) Сервер (М4.0 -> M4.0)
где можно взять внятную документацию по настройке?
Передо мной вот такая книга лежит:
http://www.books.ru/shop/books/175130
Советую почитать.
Почему Вы решили IPSec для двух линуксов настраивать?
Есть OpenVPN...
Это смотря что нужно от туннеля. OpenVPN просто жуткий тормоз.
Из положительных моментов OpenVPN пролазит даже через прокси и
мультиплатформенный.
Не замечал тормозов openvpn.
Специально померял - при получении данных по 100 мегабит сети
(прилично нагруженной), через openvpn - 6 мегабайт в секунду с FTP,
напрямую -
6.5 Mb/s
А загрузка компа какая при этом?
Не замерял, но не выская - там комп достаточно мощный, что бы не
замечать этой нагрузки.
В каких случаях у openvpn вылезают тормоза ?
В двух случаях. Первый уже озвучили - слабенькая машинка вроде Asus
WL-500g или комп уровня PI/PII.
Второй случай - много туннелей. У меня была машинка держащая 6 100
мегабитных туннелей.
Вот. у меня оно сейчас такое же.. другой вопрос, что туннели
используются максимум на 5 процентов.
Когда я мерял производительность - OpenVPN был ровно на порядок
медленнее.
P.S. В качестве IPSec я имею в виду OpenSWAN + KLIPS.
OpenSWAN + Native IPSec (2.6.x) немного медленнее (10-20%).
Надо будет посмотреть на это.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
