Jump to content
Калькуляторы

PPTP или ?

Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть.

Клиенты могут быть за НАТом или через мобильную сеть.

Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть.

Шифрование особо не требуется.

Сервер на Linux (centos)

попробовал настроить xl2tpd (без ipsec) что-то не взлетает. L2TP вообще будет работать овер IP через NAT ?

pptp - завелся.

вот хочу уточнить, оставить Pptp или что-то более умное и правильно можно придумать ?

Клиенты все windows 7 и выше + планируется IOS.

Share this post


Link to post
Share on other sites

Тоже самое решал недавно, в итоге виртуалка с 512мб памяти и диск 4гб, поставил вяту. Тунели pptp и l2tp.

L2tp - там где gre зарезан.

Share this post


Link to post
Share on other sites

SyJet

"вяту" это кто ?

Можете помочь поднять это в небо ?

Если возможно, сделайте мне учетку на своей виртуалке, я попробую законнектится к Вам со своего клиента, чтоб убедиться что дело не на стороне клиента. (Именно L2TP нужно)

Ну и конфиги, если не сложно.

Вы что использовали ? xl2tpd ?

Share this post


Link to post
Share on other sites

Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть.

Клиенты могут быть за НАТом или через мобильную сеть.

Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть.

Шифрование особо не требуется.

Сервер на Linux (centos)

попробовал настроить xl2tpd (без ipsec) что-то не взлетает. L2TP вообще будет работать овер IP через NAT ?

pptp - завелся.

вот хочу уточнить, оставить Pptp или что-то более умное и правильно можно придумать ?

Клиенты все windows 7 и выше + планируется IOS.

ROS без вариантов.

Могу помочь.

Share this post


Link to post
Share on other sites

SyJet

"вяту" это кто ?

Можете помочь поднять это в небо ?

Если возможно, сделайте мне учетку на своей виртуалке, я попробую законнектится к Вам со своего клиента, чтоб убедиться что дело не на стороне клиента. (Именно L2TP нужно)

Ну и конфиги, если не сложно.

Вы что использовали ? xl2tpd ?

Не вопрос, аська 153681790, скайп kotsarev

Share this post


Link to post
Share on other sites

Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть.

Клиенты могут быть за НАТом или через мобильную сеть.

Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть.

Я вот это использую. Можно настроить под любую ось за 2 минуты, просто кликая мышкой. :)

На клиентах стандартный L2TP+IPSec, ничего ставить не надо. Даже мой ведроид 2.3 цепляется.

 

Под большой нагрузкой не проверял, используется эта штука у нас чтобы удаленно войти в офисную сеть.

Share this post


Link to post
Share on other sites

вот хочу уточнить, оставить Pptp или что-то более умное

При pptp вы рискуете нарваться на трудноустраняемые проблемы при использовании NAT.

Если вы хотите, чтобы клиенты могли подключаться откуда угодно, то придется осиливать openvpn.

Если не хотите, то l2tp с/без ipsec.

Если еще к этому и геморроя хотите, то pptp (опционально с mppe, если требуется шифрование).

Share this post


Link to post
Share on other sites

' timestamp='1457962632' post=1258018]

При pptp вы рискуете нарваться на трудноустраняемые проблемы при использовании NAT.

 

Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты.

В остальном же работает без особых проблем. PPTP хорош тем, что в большинстве случаеа имеется "из коробки" на множестве ОС и даже в СОХО роутерах.

 

' timestamp='1457962632' post=1258018]

Если не хотите, то l2tp с/без ipsec.

 

Поддерживаю.

Share this post


Link to post
Share on other sites

Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты.

Проблема даже не в том, что специфическое оборудование его не пропускает, а в том, что вы не можете повлиять на владельца сего оборудования :)

Вот сеть какой-нибудь клиент с модемом от "МТС усть-пердюйск", и давайте, пытайтесь поднять pptp :)

Share this post


Link to post
Share on other sites

Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты.

В остальном же работает без особых проблем. PPTP хорош тем, что в большинстве случаеа имеется "из коробки" на множестве ОС и даже в СОХО роутерах.

Нечего добавить.

Ну кроме того что на урале есть провайдены - ***ы =)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.