dummy 8 Опубликовано: 2011-08-23 06:50:08 Share Опубликовано: 2011-08-23 06:50:08 Стоит задача поднять ВПН для клиентов сети. Прошу спецов посоветовать, что лучше в плане нагрузки на систему, производительности и т.д. ЗЫ: Стоит сервер под CentOS, сам склоняюся до xl2tp (есть в репозитариях). Но хотелось бы услышать мнение более опытных Ссылка на сообщение Поделиться на других сайтах
Abram 98 Опубліковано: 2011-08-23 09:13:50 Share Опубліковано: 2011-08-23 09:13:50 Берите accel-ppp, поднимайте на нем PPTP+L2TP, в качестве основного протокола используйте L2TP, а для тех, у кого с ним проблемы - fallback. xl2tp у вас будет грузить систему (юзерспейс же), плюс он рассчитан на использование с IPSEC (который Вам не нужен и вообще еси зло). Ссылка на сообщение Поделиться на других сайтах
dummy 8 Опубліковано: 2011-08-24 06:31:35 Автор Share Опубліковано: 2011-08-24 06:31:35 Стоит CentOS 6, хочу скомпилировать accel-ppp: [user@router accel-ppp-1.3.7]# cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/include/linux -- Configuring done -- Generating done -- Build files have been written to: /home/soft/accel-ppp-1.3.7 [user@router accel-ppp-1.3.7]# make [ 13%] Built target triton [ 54%] Built target accel-pppd [ 67%] Built target radius [ 68%] Built target pptp [ 77%] Built target pppoe [ 81%] Built target l2tp [ 83%] Built target auth_chap_md5 [ 85%] Built target auth_mschap_v1 [ 86%] Built target auth_mschap_v2 [ 88%] Built target auth_pap [ 90%] Built target log_file [ 91%] Built target log_tcp [ 93%] Built target chap-secrets [ 95%] Built target ippool [ 96%] Built target pppd_compat [ 98%] Built target sigchld [ 98%] Generating driver/pptp.ko make[3]: *** Нет правила для сборки цели `modules'. Останов. make[2]: *** [driver/driver/pptp.ko] Ошибка 2 make[1]: *** [driver/CMakeFiles/pptp_drv.dir/all] Ошибка 2 make: *** [all] Ошибка 2 [user@router accel-ppp-1.3.7]# что ему еще надо ? Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2011-08-24 06:46:57 Share Опубліковано: 2011-08-24 06:46:57 Также озаботился вопросом перевести клиентов на l2tp подключение вместо pptp. Сейчас pptp на базе mikrotik. Пробовал там же включать l2tp, но добиться подключения со стороны windows клиентов не получается. toALL: Подскажите секретную кнопку плз Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2011-08-24 06:50:46 Share Опубліковано: 2011-08-24 06:50:46 в XP реестр надо править чтобы l2tp заработал без шифрования, в висте/семерке все автоматом хавает Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2011-08-24 07:00:02 Share Опубліковано: 2011-08-24 07:00:02 в XP реестр надо править чтобы l2tp заработал без шифрования, в висте/семерке все автоматом хавает правил. чего я только не делал. что характерно - роутеры (дир300 в частности) коннектятся, винды не хотят. Ссылка на сообщение Поделиться на других сайтах
dummy 8 Опубліковано: 2011-08-24 07:16:03 Автор Share Опубліковано: 2011-08-24 07:16:03 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "prohibitipsec"=dword:00000001 и работает без шифрования, только перегрузиться надо По поводу компиляции мысли будут ?? Ссылка на сообщение Поделиться на других сайтах
dummy 8 Опубліковано: 2011-08-25 14:42:07 Автор Share Опубліковано: 2011-08-25 14:42:07 Может кому пригодится: компиляция accel-ppp: cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/kernels/2.6.32-131.6.1.el6.x86_64 make Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас