OT: VPN pro Windows klienty

kron24 kron24 at gmail.com
Wed Mar 30 10:38:48 CEST 2011

Previous message: OT: VPN pro Windows klienty
Next message: OT: VPN pro Windows klienty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dobre rano vespolek,

diky za dalsi a dalsi prispevky.

Dne 29.3.2011 17:51, Ivan Dolnák napsal(a):
 > neviem akú úroveň zabezpečenia a počet súčasne pripojených
 > klientov

Milionova otazka, tim jsem mel samozrejme zacit.

Jde jenom o jednotky klientu. V provozu budou dulezite "velke"
prenosy smerem ke klientovi, latence nehraji az tak velkou roli.

Zabezpeci samozrejme "jen to nejlepsi je dost dobre" :-) No,
realisticky, nechci udelat trivialni chybu - pouzit neco, co ma
proflaknute slabiny, chci se vejit do "best practices".

Od OpenVPN jsem se zatim nikam neposunul a tento tyden uz asi
nebudu mit cas na hrani, tak aspon pro sebe zrekapituju dosavadni
navrhy. Vim, ze je to trochu cinska klasifikace zvirat, ale nejak
utridit si to musim. Plusy a minusy neberte absolutne, je to muj
pohled v tuto chvili a pro moje podminky.

1. FreeBSD, OpenVPN
    + obecne dobre zkusenosti
    + server se jednoduse rozbehne a monitoruje
    - kostrbate rozjeti GUI klienta ve Viste a Seven

2. FreeBSD, IPsec
    + do Windows se nemusi nic instalovat
    + chtel bych se o IPsec neco naucit
    - zatim nevim o jednoduchem navodu (ale Dan uz ho jednou psal,
      tak ho snad najdu); prinejhorsim bych vysel z IPsec VPN mezi
      FreeBSD, pak na jedne strane uchodil dynamickou adresu
      a průchod NATem a nakonec OS vymenil za Windows
    - Honza Dusatko: "IPSec Windows proti FreeBSD je pro mne nocni
                      mura"

3. FreeBSD (porty mpd5 nebo poptop), GRE/PPTP
    + do Windows se nemusi nic instalovat
    + jsou k nalezeni jednoduche navody
    - wikipedie pise "serious security vulnerabilities have been
      found in the protocol", neumim to posoudit, jsou presto
      nejake "spravne" zpusoby nasazeni?
    - Dan Lukes: "Neprilis detailne si vybavuju, ze byl velky
                  problem uchodit vsechny ruzne verze Woken"

3. FreeBSD (porty mpd5 nebo l2tpd), L2TP
    + do Windows se nemusi nic instalovat
    - Vilem Kebrt: "L2TP je opruz neskutecny"

5. Mikrotik
    + volitelna varianta VPN (IPSec, OpenVPN, PPTP, L2TP)
    - pro me neznama platforma a nemuzu si jednoduse vyzkouset

6. Cisco ISR
    + predpokladam, ze je o neco jako "prumyslovy standard"
    - pro me neznama platforma a nemuzu si jednoduse vyzkouset
    - sveho casu me dost vytacel ten jejich klient

Jestli s necim z toho pohnu, dam vedet, ale tento tyden to
na 99% nebude :-(

Oli

Previous message: OT: VPN pro Windows klienty
Next message: OT: VPN pro Windows klienty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list