Re: vpn
Yura -> debian-russian @ Fri, 21 Oct 2005 12:28:46 +0300:
Y> Стоит задача поднять постоянный vpn между 3 офисами, рассматриваю
Y> варианта vtune и openvpn, что можете сказать про каждый из них и что
Y> предпочесть ???
openvpn существенно проще настраивать. Т.е. vtun поддерживает только
туннель, а openvpn из коробки и роутинг перенастраивает.
Y> так же интересуетв вопрос UDP или TCP что лучше на перегруженном
Y> канале ????
Если vtun - то depends. Он умеет жать гзипом, что лучше, чем LZO, но
только TCP. Тут зависит от того, какова у тебя структура трафика. При
прочих равных UDP-пакеты на несколько байт меньше, но играет ли это роль
- тоже зависит от структуры трафика. Большее влияние при потерях
пакетов должно оказывать умение софта грамотно перепосылать их. В
случае с TCP этим занимается ядро, и там давно изученные и описанные
алгоритмы, но общего назначения. В случае с UDP - собственно туннельный
софт, у него алгоритмы могут быть менее вылизанными, но зато более
пригодными для задачи. В общем, я бы пробовал в имеющихся условиях.
Да, в случае с openvpn, если у тебя двуствольный роутинг с одной сетевки
(не знаю, как с разных), UDP со вторым адресом просто не работает.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Юзер упорствует в хождении по граблям. Образовавшиеся шишки он считает
трудовыми мозолями. (С)энта
Reply to:
- References:
- vpn
- From: Yura <lindeb@tut.by>