"VPN клиент под FreeBSD в домовых сетях (http://www.opennet.ru/base/net/freebsd_mpd_vpn_client.txt.html)" - настройка соединения с VPN сервером домовой сети при помощи MPD во FreeBSD.URL: http://www.opennet.ru/base/net/freebsd_mpd_vpn_client.txt.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=18368
> FeeBSD 6.2 с mpd4-4.0b4Аффтар пишет об устаревших вещах, к тому же неграмотно.
Настройка mpd5 совершенно тривиальна.
mpd5 подглючивает. Лучше пока проверенный mpd4
>mpd5 подглючивает. Лучше пока проверенный mpd4Просто настраивать надо уметь. О каких глюках вы хотите поведать миру?
Статья, простите, ни о чем. На универсальное решение явно не тянет - например, в сети моего провайдера этот "рецепт" точно не сработает. Автору можно порекомендовать изменить заголовок статьи на "VPN клиент под FreeBSD в сети провайдера имярек города имярек" - статья обретет большую практическую ценность.
Согласен. Лучше бы этот провайдер осилил у себя нормально mpd5 настроить, чем народу мозг выедать.
Интересно то, что MPD не идет в составе FreeBSD , поэтому прежде чем поднять mpd , его надо установить из портов, а это требует, чтобы машина уже имела доступ к инету (:
Хе :)Обычно люди начинают осваивать фряху на виртуальных машинах, или на свободном железе, что позволяет выпустить машину в инет через статику.
Тем же, кто освоился в теме, не западло заранее сдуть Latest/mpd5.tbz с ftp.freebsd.org :)
ЗЫ развертывание VPNов в домашних сетях (по моему скромному мнению), есть русское национальное извращение, ибо жалко денег на 802.1х и лень настроить PPPoE...
>ЗЫ развертывание VPNов в домашних сетях (по моему скромному мнению), есть русское
>национальное извращение, ибо жалко денег на 802.1х и лень настроить PPPoE...да вы однако фашист... PPPoE знатная дырка, я с этим чудом замучился уже от бродкастов и то что мне весь трафик сыпиться со всего дома. А VPN это: сжато, секурно, криптовано.
> да вы однако фашист...Благодарствую :)
> PPPoE знатная дырка, я с этим чудом замучился уже от бродкастов и то что мне весь трафик сыпиться со всего дома. А VPN это: сжато, секурно, криптовано.
Незнаю, у меня прямо-противоположеные ощущения. Из VPNа у меня постоянно вылезали какие-то грабли, что из клиентов (любых*), что из серверов (mpd3**). PPPoE же оказался простым, как лом, и заводился с полпинка в тех же условиях (к тому же на домашней фряхе он куда приятнее заводится на базовом pppd).
* неочевидная для юзеров конфигурация в XP, забытая галка отмены шифрования в интерфейсе не помню какой макоси (~2004г)
** пока не пропатчили на совместимость с кривой реализацией виндовых клиентов было вообще ужасно
Правда я не претендую на объективность, это всего-лишь личные впечатления, да и не работаю уже года три с масштабными виртуальными сетями.
>* неочевидная для юзеров конфигурация в XP, забытая галка отмены шифрования в
>интерфейсе не помню какой макоси (~2004г)mpd5: set pptp disable windowing
>А VPN это: сжато, секурно,А теперь представляем себе как все это выглядит на сотнях тысяч пользователей у которых каналы десятки мегабит а то и сотни.Это начинает заметно грузить процессоры, снижать скорости, вызывать проблемы а надежность PPTP VPN например при кратковременных потерях пакетов - весьма так себе.Та же корбина с своим PPTP VPN мыкается немеряно уже и не знает что с ним делать, потому что работает довольно погано.Такое ощущение что половина их проблем - из-за этого самого VPN.Нормальные провайдеры (не будем показывать на одного их конкурента) просто юзают свичи с порт-секурити и не трахают своим клиентам мозг.И проще и менее глюкаво и шустрее, особенно если клиент использует роутер.Потому что далеко не любая мелкая коробочка разопрется на сжатие и шифрование 20 мбит в обе стороны в реалтайме.А серверам придется разрюхивать сжатие и шифрование для тысяч дятлов, при этом VPN сервер может запросто стать узким местом.Обычно VPN используют для авторизации не от хорошей жизни.Его используют кретины и хламежники которые собрали большую провайдерскую сеть из подручного говна а потом с удивлением обнаружили что офисное говно типа обыкновенных свичей обычно разумеется нифига не умеет никакой авторизации ну и халявщики соответственно радуются.Да, при этом где-то сбоку цепляется VPN чтобы обуть халявщиков хотя-бы на интернет.Классическое русское вырезание гланд через ж**у автогеном - юзеж VPN для авторизации.
> криптовано.
Ууу... понятно все с вашим уровнем знаний.Можете не продолжать.Профессионалы что-то понимающие в шифровании так не говорят.
>Нормальные провайдеры (не будем показывать на одного их конкурента)а почему нет? мне очень любопытно: я знаю несколько микропровайдеров, использующих portsecurity, но ни одного конкурента корбины.
>Классическое русское вырезание гланд через ж**у автогеном - юзеж VPN для авторизации.
вот что-то подобное я всегда подозревал :)
>но ни одного конкурента корбины.А такая "незначительная" и "маленькая" контора qwerty случайно не это самое делает?Насколько я знаю (disclaimer: это может быть и не точно!) они как раз предпочитают нормально построенную сеть - умные свичи с порт-секурити, мониторингом состояния и прочая.Что не только делает их сеть куда дружественнее для обладателей роутеров (мелкому девайсу не надо надрываться пыжась пропихать десятки мегабитов по VPN, так что юзеры сравнительно хилых роутеров не нарвутся на тормоза, кроме совсем уж задохликов сливающих на простом роутинге) но и здорово стабильнее - и VPN сервера не дохнут (почитайте форум корбины и аналогичные ресурсы - то с VPN серверами что-то не так, то они нагрузку еле тянут, то просто паршиво с стабильностью соединения - L2TP VPN они например запустили не просто так а потому что он менее склонен отваливаться).Ну и квертя обычно как я понимаю нередко узнает о проблемах сети от оборудования а не от толп обозленных юзеров, как это делают многие другие "доблестные" провайдеры.
>>Классическое русское вырезание гланд через ж**у автогеном - юзеж VPN для авторизации.
>вот что-то подобное я всегда подозревал :)Ну просто понаделали сети из подручного гуано, для их задач ни разу не предназначенного, результат логичный и предсказуемый.Микроскопом забить гвоздь при должном желании разумеется можно.Но вот нафиг это делать???
>Ууу... понятно все с вашим уровнем знаний.Можете не продолжать.Профессионалы что-то понимающие в
>шифровании так не говорят.Плохой день? Жена не дала? Ничего, бывает... Ты хавай там колеса какие ни будь и не брызгай уже пеной у рта. Чего ты начинаешь мерить то все сразу на провайдеров городского масштаба. Может там домашняя сетка на 10 компов и твои циской, вланы и прочий геморой никуда не брякают...
Ннеее, на 10 компов - это не сетка, это чисто поиграться (в контру там, или в одмина). А виланы совсем даже не геморрой, а очень простая и удобная (а при некоторой сноровке ещё и дешевая) штука, настоятельно рекомендую ознакомиться (а то у нас до сих пор встречаются деятели, масштабирующие сеть убогими софтроутерами).
>масштабирующие сеть убогими софтроутерами).Софтроутеры хрен с ними, если справляются и не падают, а вот авторизежка через использование VPN - это крайне изощренный метод вырезания гланд через задницу автогеном.Хотя-бы потому что VPN никогда не создавались как средства авторизации.У них изначально совсем другая задача а наличие средств авторизации там весьма побочная дополнительная фича.Ну да, если долго и упорно долбить микроскопом по гвоздю - он может даже и забьется.Кто-то сомневался?
>Плохой день? Жена не дала? Ничего, бывает...Что такое?Узнали в раскритикованных себя?Бывает...
>Ты хавай там колеса какие ни будь
Мне и без них неплохо.Так что это вы как-нибудь без меня.
>и не брызгай уже пеной у рта.
Так я и не брызгаю.Я просто констатировал факт что забивать гвозди микроскопами - изврат и намного менее оптимально чем молотком.Даже если вам и не нравится констатация данных фактов.
>Чего ты начинаешь мерить то все сразу на провайдеров городского масштаба.
А я что, виноват чтоли что бывают такие упыри^W провайдеры?Нигде в мире больше такого изврата нет.Чисто местный феномен, что отлично видно по тому факту что половина буржуйского сетевого equipment'а тупо не понимает такой изврат как класс - нет у буржуев такого.А то которое понимает - обычно адаптировано под местные особенности вендорами из-за нытья орав местечковых юзеров.
>Может там домашняя сетка на 10 компов и твои циской, вланы и прочий
>геморой никуда не брякают...Судя по несостыковке падежей в предложениях, путанности мыслей и т.п. предыдущий автор видимо и правда скушал, скурил или выпил что-то весьма специфичное.
P.S. кстати если что вланы можно даже на копеечном оборудовании поюзать если бабки единственный критерий.Ну вон тот же WL500GP - стоит менее $100 и с прошивкой от Олега можно поиграться с вланами сколько влезет - там чип свича их умеет и программабелен со стороны девайса.Да и половина копеечных свичей на самом деле вланы умеет, если чуток погуглить :).Для освоения технологии - самое оно!Да и недорогие свичи с порт-секурити и ремотным управлением в принципе уже есть.Ну да, от 5-портового неуправляемого нонейма это конечно наивно ожидать, но за исспользование такого хлама для локалок вообще надо расстреливать через повешение.Чтобы юзеры потом не мыкались... а то потом какой-то дятел свой роутер воткнет не тем разъемом - и его DHCP положит нахрен половину сети выдав там "не те" айпи.Хаксоры радостно устраивают ARP-срач и завороты через себя пакетов, халявщики по прежнему могут юзать LAN, ну и так далее.Короче если локалка сделана как г-но, она, извините, г-но.Даже если вам эта классификация и не нравится.
>P.S. кстати если что вланы можно даже на копеечном оборудовании поюзать если
>бабки единственный критерий.Ну вон тот же WL500GP - стоит менее $100
>и с прошивкой от Олега можно поиграться с вланами сколько влезет
>- там чип свича их умеет и программабелен со стороны девайса.Да
>и половина копеечных свичей на самом деле вланы умеет, если чуток
>погуглить :).Для освоения технологии - самое оно!Ссылками богаты? Что бы не разводить флуд, можете мылом.
http://forum.nag.ru/lofiversion/index.php/t13997.html - управляемые свичи по 3$ за порт своими руками.
Да, эта особенность формирования дистрибутива фреебсд. Никакого уважения к конечному пользователю и здравому смыслу.
Та што тэ? А на диске значит mpd нету? А у всех линуксов значит есть?
Юзай Опен, в чём проблема? ;)Или сделай собственный дистр: make release ещё никто не отменял, эт-ж опенсурс :)
Статью не читал, но одобряю. Сам как-то для своей сети писал инструкцию по настройке mpd4 - конфиг да десяток строчек комментариев.
помогите настроить mpd 4 и 5 в FreeBsd
>помогите настроить mpd 4 и 5 в FreeBsdСтавь 5-ку. настраивай по мануалу http://www.lissyara.su/?id=1680 там в коментах есть мои коррективы по настройке.