Użytkownik Marek Wyrzykowski napisał:
W liście z śro, 12-03-2003, godz. 20:27, pawelek_@irc.pl pisze:OpenVPN jest bardzo milutkie i ogólnie QL - ma tylko jedną wadę (w sumie wadę... well - inaczej się nie da) - brakuje mi możliwości łatwego zestawiania czegoś takiego co jest np. w Novell BorderManager - jeden węzeł jest jako "master", pozostałe jako "slave" i łącząc się same ładnie się ze wszystkim dogadują.Witam serdecznie, Potrzebuje polaczyc siec lokalna z komputerem pracujacym na windzie w innej sieci lokalnej. Jaki vpn pod debiana do tego celu nadaje sie najlepiej i jest prosty w configuracji. Chodzi mi o cos takiego ze gosc na Win moze polaczyc sie z siecia lokalna z innej miejscowosci. Wyszlo maslo maslane ale chyba zrozumiale :)Przyłączam się do wątku z pytaniem o wasze doświadczenia z OPENVPN. Ktoś z Was tego używa, jakie wrażenia ( kurde prawie jak w reklamie proszku :-) )
W OpenVPN dla każdego tunelu musisz mieć oddzielną konfigurację i odpalane oddzielne instancje OpenVPNa - nie byłoby w tym nic strasznego gdyby nie fakt, że nie bardzo wiem jak go można by odpalić, co by dawał możliwość podłączenia więcej niż jednego węzła "slave" na zmieniających się adresach IP - jak nie znasz IPka drugiej strony to bydle musi się podbindować pod port 5000 (default), jeśli zabronisz mu podbindowania to kolo chce znać IPka drugiej końcówki - i koło się zamyka.
Ogólnie - w rozwiązaniach point-to-point o stałych IP - zajebiście wygodny i odporny na pady (po podniesieniu maszyny/łącza sam zestawia tunel). W rozwiązaniach Klient-Serwer - taki sobie.
Chyba, że ktoś wyczaił jak zrobić takie rozwiązanie na OpenVPNie - jeden serwer i masa mobile clientów.
Miłego dnia Paweł 'Miron' Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul.Rejtana 11, 50-015 Wrocław, Poland GSM: +48 605 343 963
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature