Страница 1 из 1

Организация туннеля

СообщениеДобавлено: 15 апр 2010, 00:47
makky
Сегодня.. Точнее вчера возникла проблема: епта вдруг перестала пропускать pptp трафик (возможно это произошло давно, тк pptp использовался в аппендиксах нашей компании, и я сразу не заметил, да и не мог). Возникает вопрос: как же быть? Ну сразу понятно всплывает openvpn, но он, как я знаю, не может иметь инфраструктуру одна точка - куча клиентов (у меня сейчас 4 только на Ёпте). Ну при использовании сертификатов точно это так. Если не так - поправьте меня.

Возникает вопрос: если не pptp, то что?

На запрос ssl tunnel, справочник выдает различные невнятные вещи. Как бы вы поступили, коллеги?

Понятно, что всякие vtun'Ы нереальны, тк конечный клиент форточки. Я могу запустить putty на форточках для организации ссх туннеля сервисом, но что-то оно как-то уж больно технично, а мы ведь в 2010 году и уже придуманы визарды даже в посудомоечных машинах. Так что сдается мне , что это кривое и сложное решение. Хотя, я уверен, достаточно стабильное.

Re: Организация туннеля

СообщениеДобавлено: 16 апр 2010, 18:56
root
хм..... хороший вопрос, лично я не готов сходу дать какой то совет :(
а в ТП Yota не пробовал обращаться ? Чем им PPTP то не угодил.....

Re: Организация туннеля

СообщениеДобавлено: 24 апр 2010, 23:12
makky
Да придется позвонить им, так с openvpn мало что путного получается. В || попробую оформить во вменяемом виде сервис под форточки на основе putty-utils для организации туннелей к машине, такой вариант по управляемости получается несколько легче, чем генерить кучу интерфейсов на сервере для доступа клиентов (представляю себе около 100 конфигов и запущеных демонов openvpn для предоставления сервиса). А авторизацию ssh можно легко прикрутить к active directory или к иному каталогу и управлять просто и гемора нет (но эт ещё не проверено, т.к. не сделано :D )