Перейти к содержимому
Калькуляторы

VPN

какую лучше поставить? Сеть 100 компьютеров, ОС FreeBSD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
какую лучше поставить? Сеть 100 компьютеров, ОС FreeBSD.

 

Рекомендую гугглинг про mpd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил mpd, настроил следующим образом:

/usr/local/etc/mpd.conf

default:

       load pptp0

       load pptp1

       load pptp2

       load pptp3

       load pptp4

       load pptp5

       load pptp6

       load pptp7

       load pptp8

       load pptp9

       load pptp10



pptp0:

       new -i ng0 pptp0 pptp0

       load pptpst

pptp1:

       new -i ng1 pptp1 pptp1

       load pptpst

pptp2:

       new -i ng2 pptp2 pptp2

       load pptpst

pptp3:

       new -i ng3 pptp3 pptp3

       load pptpst

pptp4:

       new -i ng4 pptp4 pptp4

       load pptpst

pptp5:

       new -i ng5 pptp5 pptp5

       load pptpst

pptp6:

       new -i ng6 pptp6 pptp6

       load pptpst

pptp7:

       new -i ng7 pptp7 pptp7

       load pptpst

pptp8:

       new -i ng8 pptp8 pptp8

       load pptpst

pptp9:

       new -i ng9 pptp9 pptp9

       load pptpst

pptp10:

       new -i ng10 pptp10 pptp10

       load pptpst



pptpst:

       set iface disable on-demand

       set bundle disable multilink

       set link yes acfcomp protocomp

       set link no pap chap

       set link enable chap

       set link keep-alive 60 180

       set ipcp yes vjcomp



       set iface route 10.99.78.0/24



       set iface enable proxy-arp

       set bundle enable compression



       set ccp yes mppc

       set ccp yes mpp-e40

       set ccp yes mpp-e128

       set ccp yes mpp-stateless

       set bundle yes crypt-reqd

       set link type pptp

       set pptp self 10.99.77.3



       set pptp enable incoming

       set pptp disable originate

 

/usr/local/etc/mpd/mpd.secrets

user3   pass3   10.99.78.3

user4   pass4   10.99.78.4

...

То есть если 100 юзеров, надо в mpd.conf 100 пунктов pptp0-pptp100. Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Установил mpd, настроил следующим образом:

/usr/local/etc/mpd.conf

default:

       load pptp0

       load pptp1

       load pptp2

       load pptp3

       load pptp4

       load pptp5

       load pptp6

       load pptp7

       load pptp8

       load pptp9

       load pptp10



pptp0:

       new -i ng0 pptp0 pptp0

       load pptpst

pptp1:

       new -i ng1 pptp1 pptp1

       load pptpst

pptp2:

       new -i ng2 pptp2 pptp2

       load pptpst

pptp3:

       new -i ng3 pptp3 pptp3

       load pptpst

pptp4:

       new -i ng4 pptp4 pptp4

       load pptpst

pptp5:

       new -i ng5 pptp5 pptp5

       load pptpst

pptp6:

       new -i ng6 pptp6 pptp6

       load pptpst

pptp7:

       new -i ng7 pptp7 pptp7

       load pptpst

pptp8:

       new -i ng8 pptp8 pptp8

       load pptpst

pptp9:

       new -i ng9 pptp9 pptp9

       load pptpst

pptp10:

       new -i ng10 pptp10 pptp10

       load pptpst



pptpst:

       set iface disable on-demand

       set bundle disable multilink

       set link yes acfcomp protocomp

       set link no pap chap

       set link enable chap

       set link keep-alive 60 180

       set ipcp yes vjcomp



       set iface route 10.99.78.0/24



       set iface enable proxy-arp

       set bundle enable compression



       set ccp yes mppc

       set ccp yes mpp-e40

       set ccp yes mpp-e128

       set ccp yes mpp-stateless

       set bundle yes crypt-reqd

       set link type pptp

       set pptp self 10.99.77.3



       set pptp enable incoming

       set pptp disable originate

 

/usr/local/etc/mpd/mpd.secrets

user3   pass3   10.99.78.3

user4   pass4   10.99.78.4

...

То есть если 100 юзеров, надо в mpd.conf 100 пунктов pptp0-pptp100. Так?

 

Да. Плохо помню наизусть, но кажется еще mpd.links нужно будет писать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужно еще добавить "set iface enable tcpmssfix"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
нужно еще добавить "set iface enable tcpmssfix"

что означает эта опция?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На http://www.dellroad.org/mpd/index не нашёл =((

 

попробуй тут - http://www.google.ru/search?num=100&hl=ru&...D1%81%D0%BA&lr=

потом нам расскажешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нашел: Ограничение на размер исходящих пакетов значением MTU

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, а где это в мануалах? Или просто из беседы на некоем форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
нашел: Ограничение на размер исходящих пакетов значением MTU

 

не MTU, а TCP Maximum Segment Size, если мне не изменяет моя дырявая память. В общем, вставлять в конфиги обязательно, иначе будут очень странные глюки типа "фтп позволяет закачать файлы не больше 3Кб"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Умгу, и сайты у некоторых пользователей - открываться очень выборочно =))) , а у некоторых - нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

строк вида

 

pptp0: 

       new -i ng0 pptp0 pptp0 

       load pptpst

должно быть столько, сколько у тебя клиентов одновременно в инете будут сидеть. сделай сначала половину от общеего количества, не будет хватать - ещё добавишь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас