Организация удаленного доступа к своей сети

[lx_ 0]

Чтобы не создавать новую тему уточняю свой вопрос (прошу извинить за повторения - это для точности):

 

Мне необходим доступ к своей локалке извне (через инет, прямой дозвон проблематичен, пока не рассматривается).

Сеть устроена так (в порядке инет->сеть):

1. Инет, выделенка

2. DSL модем-роутер (можно открывать редирект портов - PAT на локальный адрес, что и делается)

3. PC-роутер (одна сетевуха смотрит на модем, другая - в свич), ОС - WinXP Pro SP2, раздача трафика и фаер - TrafficInspector (во внешней сети открываются нужные порты)

4. Собственно свич и локальные компы.

 

Что пробовал (и получилось):

1. Открывал порт 4899 на DSL-роутере и ТИ для доступа с помощью RemoteAdministrator. Заходил диалапом с "чужого" компа - все работало.

2. Открывал порт 1723 (pptp) также на модеме и в ТИ, настраивал прием входящих соединений по vpn на PC-роутере и соответственно исходящее соединение по vpn на "чужом" компе, заходил также диалапом, все работало (в сетевом окружении отображалась локалка)

 

Вопросы:

- что лучше использовать? какие настройки? (в vpn их как-то немного, а в radmin так и вовсе почти никаких)

- какие алгоритмы шифрования наиболее подходят? (может у меня паранойя, но все же)

- какие программные средства из перечисленных и неперечисленных наиболее безопасны?

- насколько рискованны приведенные настройки с точки зрения безопасности?

 

P.S. с *nix увы не дружу пока, поэтому советы хотелось бы услышать для винды