On Sun, 2007-01-07 at 12:56 +0100, Piotr Buliński wrote: > Witam, > > mam do połączenia dwie siedziby firmy w różnych miastach i potrzebuję > jakiegoś pomysłu na działający VPN. Z jednej strony będę chciał > postawić FreeBSD jako serwer VPNm, a z drugiej... no właśnie, > zastanawiam się. Czy znacie/polecacie jakieś urządzenia na router VPN > ( client )? Chodzi mi o rozwiązanie w rozsądnej cenie jak dla małej > firmy, ale takie, żeby sprzęt jednak działał. Chętnie pobawiłbym się > Cisco, ale tak jak patrzę, to ceny ich sprzętu znacząco przewyższają > dostępny budżet ;-)
Jeśli zależy ci na technologii, która będzie współpracować z różnym oprogramowaniem/systemami/sprzętem, to warto skupić się na IPSec. Np. freeswan/openswan/strongswan/racoon/ipsec-tools/kame w przypadku linux/BSD http://wiki.openswan.org/index.php/Openswan/Interoperate Dzięki temu podłączysz się np. z cisco PIX, Windows2k/XP, BSD. Zdaje się, że urządzenia linksysa, które są już cenowo dostępne, a których firmware to poprostu linux, mają właśnie wbudowanego standardowo openswana. Dodatkowa zaleta, IPSec wykorzystuje protokół UDP do nawiązania połączenia, a potem już specjalne protokoły IP AH (51 - autoryzacja) i ESP (50 - payload) do enkapsulacji pakietów IP. Dzięki temu nie ma ograniczeń co do wydajności i latency, które występują w przypadku rozwiązań VPN bazujących na TCP (np. tunele ssl/ssh, pptp). -- "Meaning is differential not referential" Kazimierz Pogoda Nordic Consulting & Development Company http://www.ncdc.pl/
