stg-34 0 Опубликовано: 2005-03-31 08:40:59 Share Опубликовано: 2005-03-31 08:40:59 Кто хочет потестить VPN для Stargazer, пишите. stg34@stargazer.dp.ua. Это только под линух. Связка kernel-2.4.28 + mppe-mppc patch, PPTP, PPP-2.4.2. Т.е. от требуется настрпоенный VPN сервер построенный на указанной выше связке. Потом прикрутим к этому стг. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-03-31 14:27:07 Share Опубліковано: 2005-03-31 14:27:07 Если честно, не понимаю, зачем stargazer'у VPN. Когда уже есть Divert или libipq на худой конец. Реализаций виртуальных каналов же щас хоть попой кушай. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-03-31 19:16:19 Share Опубліковано: 2005-03-31 19:16:19 авторизация товарищ авторизация Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-03-31 21:59:26 Share Опубліковано: 2005-03-31 21:59:26 Чмычле? поподробнее, ребятки, поподробнее =)) Т.е. чтоб авторизация была возможна и с VPN клиента? Ссылка на сообщение Поделиться на других сайтах
POWERLan 0 Опубліковано: 2005-04-01 20:55:12 Share Опубліковано: 2005-04-01 20:55:12 Готов взять тестить под фри Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-04-02 03:15:00 Share Опубліковано: 2005-04-02 03:15:00 (відредаговано) Чмычле? поподробнее, ребятки, поподробнее =))Т.е. чтоб авторизация была возможна и с VPN клиента? Смотри классический случай домашней сети: есть ЛВС, с выходом в интрнет, через PC (NATD - про BSD, говрою так как линукс не знаю), все довольны, пока пользователей не много, но вот появляются новрые пользователи, и скорее всего не глупые, начинается геморой с защитой данных, тут два приемлимых варианта: 1) это vlan, но к сожалению эту технологию поодержвивают (в смысле норамльно и без глюков) только дорогие свичи, cisco, 3com - но домовым сетям это не позубам с их бюджетом, хотя есть отдельные случаи когда пользователей моного.... По этому этот вариант я дальше рассматривать не буду. 2) Это vpn - её реализаций много начиная от классического pptp и заканчивая IPSEC. Почему выбирают pptp? Раскажу пример из своей жизни: всё было как я и описал в начале, но вот пришёл новый юзер (очень многообещающий), и сказал мне нужен реальный IP адрес! Тут стал рассматривать два варианта либо настраивать натд на проброс ip внутрь либо поставить vpn (pptp MPD 3.18) сервер и убить сразу зайцев: во первых: я получаю инкапсуляцию даных в протокол туннелинга pptp, следовательно прослушивание сетевого трафика очень сильно усложняется... во вторых: при коннекте к VPN серверу клиенту присваивается реальный ip адрес... в третьих: появилась возможность шифровать трафик от/к клиенту с ключём 128 бит, и всё все проблемы сразу отпали... Хотя одна осталась: это то что использовался stg.... А он как известно VPN не подержвает, я перепробовал много биллнгов, то если честно там х...я какаято, я так не один из них поставить и не смог, то радиус не вставал, то mysql, а между прочим это всё трафик... По этому на данный момент построил сеть по следующей схеме: Клиенты (сети: 10.230/16;10.204/16 и т.д.)-->>(10/8)VPN SERVER(реальный ip)-->>STARGAZER(CORE.MY.NET)-->>ISP Причём клиенты могут попасть в сеть после vpn сервера только приконечиваясь по vpn. Все материалы есть на opennet.ru. Единственое что в этой схеме было накладно так это закупка еще одного сервра под VPN сервер, так как проц грузит гад... А про IPSEC - это слишком серьёзно, тут лучше покупать спец оборудование например cisco PIX-515е (но цена просто шокирует)... Відредаговано 2005-04-02 03:19:12 Max Ссылка на сообщение Поделиться на других сайтах
Гость Guest_GeNToO Опубліковано: 2005-04-03 11:58:58 Share Опубліковано: 2005-04-03 11:58:58 Кто хочет потестить VPN для Stargazer, пишите.stg34@stargazer.dp.ua. Это только под линух. Связка kernel-2.4.28 + mppe-mppc patch, PPTP, PPP-2.4.2. Т.е. от требуется настрпоенный VPN сервер построенный на указанной выше связке. Потом прикрутим к этому стг. А к ядру 2.6.10 и выше можно прикрутить это творение? Ссылка на сообщение Поделиться на других сайтах
Гость Guest_GeNToO Опубліковано: 2005-04-03 12:11:24 Share Опубліковано: 2005-04-03 12:11:24 Извените за оффтоп. Max подскажи для 40-50 юзеров через VPN какой нужен комп,при условии, что ВЕСЬ трафик (по сто мегабитке) будет идти через VPN? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-04-04 03:50:49 Share Опубліковано: 2005-04-04 03:50:49 2Max: понял. Вот. Теперь stg может считать через divert. Т.е. ему с таким типом подсчета пофиг с какого интерфейса считать. Т.е. получается абстрагирование от типа интерфейса. Поэтому незачем создавать подсчет для частного случая, если есть универсальный тип подсчета. Ссылка на сообщение Поделиться на других сайтах
Supra 0 Опубліковано: 2005-04-05 09:08:09 Share Опубліковано: 2005-04-05 09:08:09 Guest_GeNToO думаю проц не меньше 2 ГГц. У нас на простой 100-МБитке безо всяких VPN стандартный STG1 на пень3-800 начал загибаться на 200 юзерах и терять до трети пакетов Ссылка на сообщение Поделиться на других сайтах
Richman 0 Опубліковано: 2005-04-05 09:48:25 Share Опубліковано: 2005-04-05 09:48:25 У нас на простой 100-МБитке безо всяких VPN стандартный STG1 на пень3-800 начал загибаться на 200 юзерах и терять до трети пакетов Но насколько я понимаю стг1 менее оптимизирован чем стг2, это я где то читал на этом же форуме. Что стг2 просто переработан и оптимизирован до безобразия. Так что возможно 2стг так бездумно жрать ресурсы и не будет. Хотя кто его знает =))) Ссылка на сообщение Поделиться на других сайтах
POWERLan 0 Опубліковано: 2005-04-05 10:02:39 Share Опубліковано: 2005-04-05 10:02:39 Guest_GeNToO думаю проц не меньше 2 ГГц. У нас на простой 100-МБитке безо всяких VPN стандартный STG1 на пень3-800 начал загибаться на 200 юзерах и терять до трети пакетов Так тебя никто не заставляет переходить на vpn Сиди дальше так как сидел) Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-04-05 14:15:03 Share Опубліковано: 2005-04-05 14:15:03 У нас на 600мегагерц 140 пользователей отлично работают. Потом. Я у себя запускал vpn на 200мегагерцовой машине (пакет mpd). При сжатии и шифровании скорость скачивания была 170 килобайт/с. 170килобайт - 1 360 килобайт Считаем: 200 000 000 герц - 1 360 000 байт. х герц - 100 000 000 байт. х = (100 000 000 * 200 000 000)/1 360 000 х = 14 705 882 352 герц или 14 гигагерц. Учитывая грубость абстрактных расчетов, реальную редкую полную забитость 100мб каналов, оптимизацию последних моделей процессоров, можно сказать, что одного пня на 3 800 мегагерц на хорошей маме должно хватить. А двух пней хватит для нормальной работы системы даже при усиленном качании через vpn P.S. Тока не делай тогда сети на гигабитке, а то получишь DDoS =)) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас