Чайниковский вопрос! ;)
Сколько vpn соединений клиентов может выдержать сервер openvpn?
>Чайниковский вопрос! ;)
>Сколько vpn соединений клиентов может выдержать сервер openvpn?смотря на каком железе его поднять, и какой канал к нему подвести.
и смотря на какой ос запустить...
>Чайниковский вопрос! ;)
>Сколько vpn соединений клиентов может выдержать сервер openvpn?C офф сайта
OpenVPN is fast. Running Redhat 7.2 on a Pentium II 266mhz machine, using TLS-based session authentication, the Blowfish cipher, SHA1 authentication for the tunnel data, and tunneling an FTP session with large, precompressed files, OpenVPN achieved a send/receive transfer rate of 1.455 megabytes per second of CPU time (combined kernel and user time).
все будет зависить от железа/ОС
>[оверквотинг удален]
>
>C офф сайта
>
>OpenVPN is fast. Running Redhat 7.2 on a Pentium II 266mhz machine,
>using TLS-based session authentication, the Blowfish cipher, SHA1 authentication for the
>tunnel data, and tunneling an FTP session with large, precompressed files,
>OpenVPN achieved a send/receive transfer rate of 1.455 megabytes per second
>of CPU time (combined kernel and user time).
>
>все будет зависить от железа/ОСЯсно. Ну скажем, ося - Freebsd 6.4 - 7.2, железо что-то вроде Core2duo 2.4-3GHz с 2Гб мозгов, канал порядка 10mbps. Кстати попутно, при организации vpn смогу ли я использовать интерфейс как белый? Т.е. хотелось бы и впн_ить и в инет ходить через него.
>[оверквотинг удален]
>>OpenVPN is fast. Running Redhat 7.2 on a Pentium II 266mhz machine,
>>using TLS-based session authentication, the Blowfish cipher, SHA1 authentication for the
>>tunnel data, and tunneling an FTP session with large, precompressed files,
>>OpenVPN achieved a send/receive transfer rate of 1.455 megabytes per second
>>of CPU time (combined kernel and user time).
>>
>>все будет зависить от железа/ОС
>
>Ясно. Ну скажем, ося - Freebsd 6.4 - 7.2, железо что-то вроде
>Core2duo 2.4-3GHz с 2Гб мозгов, канал порядка 10mbps.думаю, вполне хватит
> Кстати попутно, при организации vpn смогу ли я использовать интерфейс как белый?
> Т.е. хотелось бы и впн_ить и в инет ходить через него.какой интерфейс? Не совсем понятно. Если ты будешь организовывать т.н. road warrior, то у тебя будет виртуальный интерфейс tun0/tap0. Смотря что выберишь
>[оверквотинг удален]
>>Ясно. Ну скажем, ося - Freebsd 6.4 - 7.2, железо что-то вроде
>>Core2duo 2.4-3GHz с 2Гб мозгов, канал порядка 10mbps.
>
>думаю, вполне хватит
>
>> Кстати попутно, при организации vpn смогу ли я использовать интерфейс как белый?
>> Т.е. хотелось бы и впн_ить и в инет ходить через него.
>
>какой интерфейс? Не совсем понятно. Если ты будешь организовывать т.н. road warrior,
>то у тебя будет виртуальный интерфейс tun0/tap0. Смотря что выберишьтогда лик.без., если можно... ;) насколько я помню, по канонам vpn организуя соединение на белом ip теряешь его для открытого использования. т.е. есть внешний интерфейс с одним ip 33.33.33.33, если я говорю, что он будет работать под vpn то шлюзить на него не vpn трафик из врутр. сети я уже не смогу. верно?
>[оверквотинг удален]
>>> Т.е. хотелось бы и впн_ить и в инет ходить через него.
>>
>>какой интерфейс? Не совсем понятно. Если ты будешь организовывать т.н. road warrior,
>>то у тебя будет виртуальный интерфейс tun0/tap0. Смотря что выберишь
>
>тогда лик.без., если можно... ;) насколько я помню, по канонам vpn организуя
>соединение на белом ip теряешь его для открытого использования. т.е. есть
>внешний интерфейс с одним ip 33.33.33.33, если я говорю, что он
>будет работать под vpn то шлюзить на него не vpn трафик
>из врутр. сети я уже не смогу. верно?при поднятии openvpn появится еще интерфейс и все будут доступны, а пакеты будут ходить согласно таблицы маршрутизации, как настроите ее, так и будет
>[оверквотинг удален]
>>> Т.е. хотелось бы и впн_ить и в инет ходить через него.
>>
>>какой интерфейс? Не совсем понятно. Если ты будешь организовывать т.н. road warrior,
>>то у тебя будет виртуальный интерфейс tun0/tap0. Смотря что выберишь
>
>тогда лик.без., если можно... ;) насколько я помню, по канонам vpn организуя
>соединение на белом ip теряешь его для открытого использования. т.е. есть
>внешний интерфейс с одним ip 33.33.33.33, если я говорю, что он
>будет работать под vpn то шлюзить на него не vpn трафик
>из врутр. сети я уже не смогу. верно?Нет, у меня все отлично работает, люди подключаются из дома на белый ip, при этом внутренние компы также выходят в инет через этот ip.
>Чайниковский вопрос! ;)
>Сколько vpn соединений клиентов может выдержать сервер openvpn?Продолжени темы.
Настроил сервер и 2 клиента. Поодиночке каждый клиент работает нормально, однако им обоим выдаются одинаковые ip, и соответственно, при подключении обоих клиентов олучаем настабильную работу. Подскажите, плz, где подкрутить?
Настраивал по образу и подобию http://linuxopen.ru/2007/12/16/nastrojjka-vpn-na-primere-ope...
>>Чайниковский вопрос! ;)
>>Сколько vpn соединений клиентов может выдержать сервер openvpn?
>
>Продолжени темы.
>Настроил сервер и 2 клиента. Поодиночке каждый клиент работает нормально, однако им
>обоим выдаются одинаковые ip, и соответственно, при подключении обоих клиентов получаем
>настабильную работу. Подскажите, плz, где подкрутить?
>Настраивал по образу и подобию http://linuxopen.ru/2007/12/16/nastrojjka-vpn-na-primere-ope...Клиенты различаются сервером по ключам - нужно использовать разные ключи для разных клиентов. Или, что не есть правильно, не использовать client-config-dir.
>[оверквотинг удален]
>>>Сколько vpn соединений клиентов может выдержать сервер openvpn?
>>
>>Продолжени темы.
>>Настроил сервер и 2 клиента. Поодиночке каждый клиент работает нормально, однако им
>>обоим выдаются одинаковые ip, и соответственно, при подключении обоих клиентов получаем
>>настабильную работу. Подскажите, плz, где подкрутить?
>>Настраивал по образу и подобию http://linuxopen.ru/2007/12/16/nastrojjka-vpn-na-primere-ope...
>
>Клиенты различаются сервером по ключам - нужно использовать разные ключи для разных
>клиентов. Или, что не есть правильно, не использовать client-config-dir.Да, спасибо, уже сам дошел. ;)