dummy 8 Posted 2011-08-23 06:50:08 Share Posted 2011-08-23 06:50:08 Стоит задача поднять ВПН для клиентов сети. Прошу спецов посоветовать, что лучше в плане нагрузки на систему, производительности и т.д. ЗЫ: Стоит сервер под CentOS, сам склоняюся до xl2tp (есть в репозитариях). Но хотелось бы услышать мнение более опытных Link to post Share on other sites
Abram 98 Posted 2011-08-23 09:13:50 Share Posted 2011-08-23 09:13:50 Берите accel-ppp, поднимайте на нем PPTP+L2TP, в качестве основного протокола используйте L2TP, а для тех, у кого с ним проблемы - fallback. xl2tp у вас будет грузить систему (юзерспейс же), плюс он рассчитан на использование с IPSEC (который Вам не нужен и вообще еси зло). Link to post Share on other sites
dummy 8 Posted 2011-08-24 06:31:35 Author Share Posted 2011-08-24 06:31:35 Стоит CentOS 6, хочу скомпилировать accel-ppp: [user@router accel-ppp-1.3.7]# cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/include/linux -- Configuring done -- Generating done -- Build files have been written to: /home/soft/accel-ppp-1.3.7 [user@router accel-ppp-1.3.7]# make [ 13%] Built target triton [ 54%] Built target accel-pppd [ 67%] Built target radius [ 68%] Built target pptp [ 77%] Built target pppoe [ 81%] Built target l2tp [ 83%] Built target auth_chap_md5 [ 85%] Built target auth_mschap_v1 [ 86%] Built target auth_mschap_v2 [ 88%] Built target auth_pap [ 90%] Built target log_file [ 91%] Built target log_tcp [ 93%] Built target chap-secrets [ 95%] Built target ippool [ 96%] Built target pppd_compat [ 98%] Built target sigchld [ 98%] Generating driver/pptp.ko make[3]: *** Нет правила для сборки цели `modules'. Останов. make[2]: *** [driver/driver/pptp.ko] Ошибка 2 make[1]: *** [driver/CMakeFiles/pptp_drv.dir/all] Ошибка 2 make: *** [all] Ошибка 2 [user@router accel-ppp-1.3.7]# что ему еще надо ? Link to post Share on other sites
rsst 406 Posted 2011-08-24 06:46:57 Share Posted 2011-08-24 06:46:57 Также озаботился вопросом перевести клиентов на l2tp подключение вместо pptp. Сейчас pptp на базе mikrotik. Пробовал там же включать l2tp, но добиться подключения со стороны windows клиентов не получается. toALL: Подскажите секретную кнопку плз Link to post Share on other sites
zulu_gluk 23 Posted 2011-08-24 06:50:46 Share Posted 2011-08-24 06:50:46 в XP реестр надо править чтобы l2tp заработал без шифрования, в висте/семерке все автоматом хавает Link to post Share on other sites
rsst 406 Posted 2011-08-24 07:00:02 Share Posted 2011-08-24 07:00:02 в XP реестр надо править чтобы l2tp заработал без шифрования, в висте/семерке все автоматом хавает правил. чего я только не делал. что характерно - роутеры (дир300 в частности) коннектятся, винды не хотят. Link to post Share on other sites
dummy 8 Posted 2011-08-24 07:16:03 Author Share Posted 2011-08-24 07:16:03 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "prohibitipsec"=dword:00000001 и работает без шифрования, только перегрузиться надо По поводу компиляции мысли будут ?? Link to post Share on other sites
dummy 8 Posted 2011-08-25 14:42:07 Author Share Posted 2011-08-25 14:42:07 Может кому пригодится: компиляция accel-ppp: cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/kernels/2.6.32-131.6.1.el6.x86_64 make Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now