Нужен тестер для VPN+STG+Linux

[stg-34 0]

Кто хочет потестить VPN для Stargazer, пишите.

stg34@stargazer.dp.ua.

 

Это только под линух. Связка kernel-2.4.28 + mppe-mppc patch, PPTP, PPP-2.4.2.

Т.е. от требуется настрпоенный VPN сервер построенный на указанной выше связке.

Потом прикрутим к этому стг.

[XoRe 0]

Если честно, не понимаю, зачем stargazer'у VPN.

Когда уже есть Divert или libipq на худой конец.

Реализаций виртуальных каналов же щас хоть попой кушай.

[egor2fsys 5]

авторизация товарищ

 

авторизация

[XoRe 0]

Чмычле? поподробнее, ребятки, поподробнее =))

Т.е. чтоб авторизация была возможна и с VPN клиента?

[POWERLan 0]

Готов взять тестить под фри

[Max 0]

Чмычле? поподробнее, ребятки, поподробнее =))

Т.е. чтоб авторизация была возможна и с VPN клиента?

 

Смотри классический случай домашней сети: есть ЛВС, с выходом в интрнет, через PC (NATD - про BSD, говрою так как линукс не знаю), все довольны, пока пользователей не много, но вот появляются новрые пользователи, и скорее всего не глупые, начинается геморой с защитой данных, тут два приемлимых варианта: 1) это vlan, но к сожалению эту технологию поодержвивают (в смысле норамльно и без глюков) только дорогие свичи, cisco, 3com - но домовым сетям это не позубам с их бюджетом, хотя есть отдельные случаи когда пользователей моного.... По этому этот вариант я дальше рассматривать не буду.

2) Это vpn - её реализаций много начиная от классического pptp и заканчивая IPSEC. Почему выбирают pptp? Раскажу пример из своей жизни: всё было как я и описал в начале, но вот пришёл новый юзер (очень многообещающий), и сказал мне нужен реальный IP адрес! Тут стал рассматривать два варианта либо настраивать натд на проброс ip внутрь либо поставить vpn (pptp MPD 3.18) сервер и убить сразу зайцев: во первых: я получаю инкапсуляцию даных в протокол туннелинга pptp, следовательно прослушивание сетевого трафика очень сильно усложняется...

во вторых: при коннекте к VPN серверу клиенту присваивается реальный ip адрес...

в третьих: появилась возможность шифровать трафик от/к клиенту с ключём 128 бит, и всё все проблемы сразу отпали...

Хотя одна осталась: это то что использовался stg....

А он как известно VPN не подержвает, я перепробовал много биллнгов, то если честно там х...я какаято, я так не один из них поставить и не смог, то радиус не вставал, то mysql, а между прочим это всё трафик...

По этому на данный момент построил сеть по следующей схеме:

Клиенты (сети: 10.230/16;10.204/16 и т.д.)-->>(10/8)VPN SERVER(реальный ip)-->>STARGAZER(CORE.MY.NET)-->>ISP

Причём клиенты могут попасть в сеть после vpn сервера только приконечиваясь по vpn.

Все материалы есть на opennet.ru.

Единственое что в этой схеме было накладно так это закупка еще одного сервра под VPN сервер, так как проц грузит гад...

А про IPSEC - это слишком серьёзно, тут лучше покупать спец оборудование например cisco PIX-515е (но цена просто шокирует)...

Edited 2005-04-02 03:19:12 by Max

[Guest Guest_GeNToO]

Кто хочет потестить VPN для Stargazer, пишите.

stg34@stargazer.dp.ua.

 

Это только под линух. Связка kernel-2.4.28 + mppe-mppc patch, PPTP, PPP-2.4.2.

Т.е. от требуется настрпоенный VPN сервер построенный на указанной выше связке.

Потом прикрутим к этому стг.

А к ядру 2.6.10 и выше можно прикрутить это творение?

[Guest Guest_GeNToO]

Извените за оффтоп.

Max подскажи для 40-50 юзеров через VPN какой нужен комп,при условии, что ВЕСЬ трафик (по сто мегабитке) будет идти через VPN?

[XoRe 0]

2Max: понял. Вот.

Теперь stg может считать через divert.

Т.е. ему с таким типом подсчета пофиг с какого интерфейса считать.

Т.е. получается абстрагирование от типа интерфейса.

Поэтому незачем создавать подсчет для частного случая, если есть универсальный тип подсчета.

[Supra 0]

Guest_GeNToO думаю проц не меньше 2 ГГц. У нас на простой 100-МБитке безо всяких VPN стандартный STG1 на пень3-800 начал загибаться на 200 юзерах и терять до трети пакетов

[Richman 0]

У нас на простой 100-МБитке безо всяких VPN стандартный STG1 на пень3-800 начал загибаться на 200 юзерах и терять до трети пакетов

Но насколько я понимаю стг1 менее оптимизирован чем стг2, это я где то читал на этом же форуме. Что стг2 просто переработан и оптимизирован до безобразия. Так что возможно 2стг так бездумно жрать ресурсы и не будет.

Хотя кто его знает =)))

[POWERLan 0]

Guest_GeNToO думаю проц не меньше 2 ГГц. У нас на простой 100-МБитке безо всяких VPN стандартный STG1 на пень3-800 начал загибаться на 200 юзерах и терять до трети пакетов

Так тебя никто не заставляет переходить на vpn

Сиди дальше так как сидел)

[XoRe 0]

У нас на 600мегагерц 140 пользователей отлично работают.

Потом.

Я у себя запускал vpn на 200мегагерцовой машине (пакет mpd).

При сжатии и шифровании скорость скачивания была 170 килобайт/с.

170килобайт - 1 360 килобайт

Считаем:

200 000 000 герц - 1 360 000 байт.

х герц - 100 000 000 байт.

 

х = (100 000 000 * 200 000 000)/1 360 000

х = 14 705 882 352 герц или 14 гигагерц.

 

Учитывая грубость абстрактных расчетов, реальную редкую полную забитость 100мб каналов, оптимизацию последних моделей процессоров, можно сказать, что одного пня на 3 800 мегагерц на хорошей маме должно хватить.

А двух пней хватит для нормальной работы системы даже при усиленном качании через vpn

 

P.S. Тока не делай тогда сети на гигабитке, а то получишь DDoS =))