OT: VPN pro Windows klienty

Vilem Kebrt vilem.kebrt at gmail.com
Tue Mar 29 21:33:29 CEST 2011

Previous message: OT: VPN pro Windows klienty
Next message: OT: VPN pro Windows klienty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj, trochu to rozvedu:
 >1. PPTP klient pre WIN. Na strane Windows ide o štandardnú súčasť OS. 
- postacujici pro mensi firmy, vetsi firmy asi budou zadat drazsi reseni 
:) (mentalita vedoucich, neptejte se me proc, uz sem to parkrat zazil :) )
 >2. O čosi drahšie riešenie, ktoré sa mi osvedčilo, sú smerovače 
RouterBoard s Mikrotik RouterOS. - Tak tohle by byla i moje volba, 
nehlede nato ze pokud uz je administrator tak zlenively vecnym 
prenastavovanim tak routeros mu to hodne ulehci, fakt je ten ze fw stoji 
na iptables a jadro bylo puvodne odvarem linuxu, ale od te doby proslo 
tolika prestavbami ze uz to s linuxem ma maloco spolecnyho krome 
nekterych modulu :)
Jinak co se hw tyka tak RB450G zvladne protahnout(uroutovat,vpn,orez) 
cca 30-40Mbit provozu, rb1100 jsem nezkousel, ani nevim ze uz oficialne 
vyslo, ale RB1000 zvladalo neco kolem 350Mbit.
Upozornuji ze ta cisla s MBitama nejsou cucana z prstu ale testovani na 
zatezi na uzlu site(dokonce BGP tam bezelo :), ta 450G se tam ocitla na 
cca 4h jako rychlonahrada za vyhorelou RB1000(zasah blesku do uzlu...njn 
to sou ty wifi provideri :) ) a jenom do te doby nez kolega privez 
nahradni rb1000 :)

> Toto riešenie poskytuje širokú škálu VPN pripojení, IPSec, OpenVPN,
> PPTP, L2TP. To je vhodné, ak zmeníš typ VPN alebo pribudne pripájanie
> celých LAN cez šifrované spojenie. Odporúčam počkať s prípadnou kúpou,
> boli avizované nové modely.
Tady dodam toto...
- tvorba OpenVPN na routerosu je stejne zavisla na generovani klicu a 
certifikatu "nekde jinde", prozatim to neni dotazeny.
- PPTP funguje naprosto spolehlive a pomerne jednoduse a rychle se to da 
i zkonfigurovat ... osobne to pouzivam pro pripojeni domu kde se mi vali 
"zbytkovej" RB532(na mejch 10Mbit to staci :) ).
- L2TP je opruz nezkustecny, je tam neco divneho v implementaci a je s 
tim docela problem to rozbehat stabilne, osobne bych se tomu vyhnul.
- na IPSec na mikrotiku se zrovna chystam, jeste jsem ale nemel cas si k 
tomu sednout a zatim ani motivaci :)
Vilem

Previous message: OT: VPN pro Windows klienty
Next message: OT: VPN pro Windows klienty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list