Konstantin Matyukhin wrote:
PPTP использует уязвимый алгоритм аутентификации.А пацаны-то и не знают! (с)
Для "пацанов" это не удивительно, а для любого специалиста это вполне известный факт: http://www.schneier.com/paper-pptpv2.html
Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном внешнем канале.Вообще-то речь шла про пионернет, а вы про 100 Мбит на внешнем канале.
Сети имеют тенденцию к росту. Локалка, разросшаяся с нескольких домов на район, вполне может столько потреблять.
Если уж делать VPN, то на основе L2TP и на уровне ядра, чем-то типа FreeBSD + mpd + netgraph.Во-первых, Какие пудут фаши докасателстфа? (с) Красная жара.
Большинство из тех, кому надо VPN на много клиентов и на базе PC, делают так. Для терминирования десятка-другого пользователей достаточно простых userland-решений вроде openvpn. С другой стороны, VPN в домашней сети и только ради аутентификации -- это глупость, конечно.
А во-вторых, я бы вообще не стал бы отдавать спокойствие и счастье трех тысяч клиентов (не говоря уж о большем количестве) на откуп персональному компьютеру, пусть даже и с четырехъядерным процессором на борту.
Существует т.н. серверное железо, несколько более надежное, чем то, что продают в компьютерных магазинах. Брендовые рутеры стоят как самолет, однако тоже иногда выходят из строя.