Ahoj, neviem akú úroveň zabezpečenia a počet súčasne pripojených klientov požaduješ, ale moje odporúčania sú:
1. PPTP klient pre WIN. Na strane Windows ide o štandardnú súčasť OS. V mojom prípade funguje spoľahlivo a konfigurácia sa podobá konfigurácia dial-up-u. PPTP server pre FreeBSD je napr. v portoch: net/poptop. http://www.freebsd.org/cgi/url.cgi?ports/net/poptop/pkg-descr Toto riešenie by malo postačovať, ak sa budú pripájať jednotliví klienti (os. počítače). 2. O čosi drahšie riešenie, ktoré sa mi osvedčilo, sú smerovače RouterBoard s Mikrotik RouterOS. Neuvádzaš počet súčasne pripojených klientov, takže povedzme: RB450G http://www.i4wifi.cz/?cls=stoitem&stiid=1377 RB1100 http://www.i4wifi.cz/?cls=stoitem&stiid=1793 RB1100AH http://www.i4wifi.cz/?cls=stoitem&stiid=2193 Toto riešenie poskytuje širokú škálu VPN pripojení, IPSec, OpenVPN, PPTP, L2TP. To je vhodné, ak zmeníš typ VPN alebo pribudne pripájanie celých LAN cez šifrované spojenie. Odporúčam počkať s prípadnou kúpou, boli avizované nové modely. 3. V prípade Cisco ISR smerovačov, čo je podľa mňa lacnejšie riešenie ako VPN concentrator, ap., by som sa sústredil na 2900 Series, pravdepodobne by mohol postačovať 2901, resp. 2911 model. Ešte lepším riešením je možno 2800 Series, ktorej však čoskoro končí podpora (ak už neskončila), no treba kúpiť model s dostatočným hw výkonom. Sú bežne v predaji. Inak, hovoríme o VPN, ktoré by mali spolupracovať s Cisco VPN klientom. Ivan 2011/3/28 kron24 <[email protected]>: > Zdravim > > omlouvam se za off-topic, pokud vam bude zinantni odpovidat > do maillistu, prosim aspon o soukrome reakce. > > Potrebuju vyresit VPN pripojeni z domacich stanic (vyhradne > Windows XP/Vista/Seven, 32 i 64 bit, vetsinou za NATem) > do firmy. Cilem je zprovoznit tluste klienty internich > aplikaci. Na "serverove" strane VPN muze byt cokoliv, co > bude v radu max. desitek tisic. Preferuji FreeBSD, ale muze > byt i neco HW-based. Pred lety jsem udelal dobrou zkusenost > s OpenVPN, pak jsem ztratil kontakt, nevim, jak dobre jsou > podporovana nejnovejsi Windows. Taky jsem se kdysi trapil > s Cisco VPN (tehdy jsem se staral pouze o klientskou stranu). > > Hadam, ze moznosti bude vic, ale ani nevim, kde bych zacal. > Budu vdecny za vase nazory a zkusenosti. > > Predem diky > Oli > -- > FreeBSD mailing list ([email protected]) > http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
