Stanislav Kruchinin пишет:
Oleg Frolkov wrote:И еще в догонку.... собственно настройка VPN сервера на основе pptp с шифрованием это правка пары строк в паре конфигов.... (для Debian etch) не понимаю проблем..... при этом у меня тут при висящих 40 соединениях процессор P4-3000 практически совсем не грузится учитывая что эта машина и биллинг и роутер и NAT и VPN сервер и www и шейпер и DNS сервер. В общем-то для виртуальной машины VPN сервера максимум загрузки процессора показываемый на графиках - всего порядка 3% при загрузкеинтерфейса порядка 2Mbit...PPTP использует уязвимый алгоритм аутентификации. Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном внешнем канале. Если уж делать VPN, то на основе L2TP и на уровне ядра, чем-то типа FreeBSD + mpd + netgraph.
MSCHAPv2 - Сильно уязвимый?Ну мне тоже было-бы забавно посмотреть, но пока такой возможности нет - а что касается масштабирования то по идее никто не мешает при возрастающих нагрузках выделить отдельный VPN сервер/сервера как на основе линукса так и на основе более специфичных железок. Балансировать нагрузку тоже наверное можно разными способами - думаю соответствующие решения есть. Да и на крайний случай можно сбалансировать каким-нибудь source routing-ом от внутренних клиентов к разным ppp серверам.
Олег.