The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenVPN, MPD, что-то другое?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenVPN, MPD, что-то другое?"
Сообщение от Sanchez Искать по авторуВ закладки(ok) on 11-Фев-05, 00:09  (MSK)
Интересуют ваши мнения по поводу надежности, скорости, настройке этих реализаций VPN?
Может быть, посоветуете какой то другой продукт?
Какие версии этих продуктов вы предпочитаете использовать.
Что на ваш взгляд удобнее к windows клиентам. Сервер на FreeBSD 5.3.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "OpenVPN, MPD, что-то другое?"
Сообщение от Zeus Искать по авторуВ закладки(ok) on 11-Фев-05, 16:59  (MSK)
Ну так что скажут знатоки??? Чего ставить??? Или тут никто не дорос до таких вопросов? Только bash заете, да как NAT настроить :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "OpenVPN, MPD, что-то другое?"
Сообщение от Sargan emailИскать по авторуВ закладки on 11-Фев-05, 17:43  (MSK)
>Ну так что скажут знатоки??? Чего ставить??? Или тут никто не дорос
>до таких вопросов? Только bash заете, да как NAT настроить :)
>


Если это FreeBSD, то думаю стоит смотреть в сторону PPTPD, т.к со стороны клиента использует встроенный (win) мастер соединения  по VPN .

FreeSWAN и OpenVPN более мощные продукты, но использование их ИМХО оправдано для содинения двух серверов, т.к для win машин нужны дополнительные клиенты.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "OpenVPN, MPD, что-то другое?"
Сообщение от Sanchez Искать по авторуВ закладки(ok) on 11-Фев-05, 18:15  (MSK)
Спасибо за ответ!
Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop не работал (Есть ли у него теже проблемы в XP что и у mpd?).
FreeSWAN - Это IPSEC продукт под LINUX, его удобно с аппаратными VPN комбинировать.
P.S. Cогласен, намного быстрее настроить pptp чем возиться с дополнительным софтом, ключами, устанавливать GUI на win машины. Но все же интересно, что практичнее ставить на длительный промежуток времени?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "OpenVPN, MPD, что-то другое?"
Сообщение от Grayich emailИскать по авторуВ закладки(??) on 11-Фев-05, 19:16  (MSK)
>Спасибо за ответ!
>Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются
>некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop
>не работал (Есть ли у него теже проблемы в XP что
>и у mpd?).

чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP.... обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2 + заплатки...  русские и англицкие с MUI и без....  никаких проблемм по части VPN на базе mpd невозникало!

с версиями mpd менее 3.18 были траблы, 3.18 рулит!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "OpenVPN, MPD, что-то другое?"
Сообщение от Max emailИскать по авторуВ закладки(??) on 11-Фев-05, 19:29  (MSK)
>>Спасибо за ответ!
>>Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются
>>некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop
>>не работал (Есть ли у него теже проблемы в XP что
>>и у mpd?).
>
>чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP....
>обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2
>+ заплатки...  русские и англицкие с MUI и без....  
>никаких проблемм по части VPN на базе mpd невозникало!
>
>с версиями mpd менее 3.18 были траблы, 3.18 рулит!


Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD 4.9

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "OpenVPN, MPD, что-то другое?"
Сообщение от Barsuk Искать по авторуВ закладки(??) on 11-Фев-05, 22:34  (MSK)
>>>Спасибо за ответ!
>>>Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются
>>>некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop
>>>не работал (Есть ли у него теже проблемы в XP что
>>>и у mpd?).
>>
>>чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP....
>>обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2
>>+ заплатки...  русские и англицкие с MUI и без....  
>>никаких проблемм по части VPN на базе mpd невозникало!
>>
>>с версиями mpd менее 3.18 были траблы, 3.18 рулит!
>
>
>Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD
>4.9
А тут говорилось что кол-во клиентов ограничено в 100человек или это ограничение решаемо?
И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане стабильности...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "OpenVPN, MPD, что-то другое?"
Сообщение от Grayich emailИскать по авторуВ закладки(??) on 11-Фев-05, 23:00  (MSK)
>А тут говорилось что кол-во клиентов ограничено в 100человек или это ограничение
>решаемо?
>И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку
>порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане
>стабильности...


насчет 1000 клиентов ничего нескажу... и неуверен что подобные задачи кто либо реально решал.. а более 100 как правило в ядре опция maxuser 256 и более помогает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "OpenVPN, MPD, что-то другое?"
Сообщение от Sanchez Искать по авторуВ закладки(ok) on 12-Фев-05, 00:25  (MSK)
>А тут говорилось что кол-во клиентов ограничено в 100человек или это ограничение
>решаемо?
>И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку
>порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане
>стабильности...

Хоть на сайте Openvpn и написано что его используют при сотнях, а то и тысячах подключений, я бы все же присмотрелся к аппаратному VPN. Использование MPD при таком количестве клиентов с моей точке зрения также является нецелесообразно.        


  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "OpenVPN, MPD, что-то другое?"
Сообщение от Sanchez Искать по авторуВ закладки(ok) on 12-Фев-05, 00:29  (MSK)
  
  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "OpenVPN, MPD, что-то другое?"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 14-Фев-05, 08:02  (MSK)
>И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку
>порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане
>стабильности...

При таком количестве клиентов не стоит экономить на железе, ставите несколько серваков и в путь..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "OpenVPN, MPD, что-то другое?"
Сообщение от eplumber emailИскать по авторуВ закладки(ok) on 14-Фев-05, 15:23  (MSK)
Ограничение есть! оно связано с длиной имени узла netgraph. mpd при создании узлов формирует имена, включая в них номер интерфейса. Исправляется руками или патчами, которые помоему гдето тут пробегали.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "OpenVPN, MPD, что-то другое?"
Сообщение от Starcrafter emailИскать по авторуВ закладки(??) on 11-Фев-05, 22:41  (MSK)
>Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD
>4.9

Блин, это я что один такой невезучий? mpd-3.18_2. Все работает как часы, но если у клиента с Windows XP и включен встроенный брандмауэр, то куда-то пропадет часть пакетов.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "OpenVPN, MPD, что-то другое?"
Сообщение от Grayich emailИскать по авторуВ закладки(??) on 11-Фев-05, 23:05  (MSK)
>>Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD
>>4.9
>
>Блин, это я что один такой невезучий? mpd-3.18_2. Все работает как часы,
>но если у клиента с Windows XP и включен встроенный брандмауэр,
>то куда-то пропадет часть пакетов.

откуда такие сведения что пакеты пропадают ?
может дело не в софте, а в железе ?  был у меня случай, то все летает, то тормоза немерянные причем обсолютно непонятные, пинг с большим пакетом вроде норму показывал... в итоге оказалось, что (свитч на чердаке был :) ) RJ45 1 контакт толи окислился толи вода попала, перекремповал хорошим разъемом, свитч переместили в сухое место и вроде бегает.. тьху тьху


  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "OpenVPN, MPD, что-то другое?"
Сообщение от eplumber emailИскать по авторуВ закладки(ok) on 14-Фев-05, 15:18  (MSK)
Пропадают адназначна! И виновен в етом исключительно брандмауэр от XP!
Стоит выключить эту службу, и все летает!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "OpenVPN, MPD, что-то другое?"
Сообщение от Sanchez Искать по авторуВ закладки(ok) on 11-Фев-05, 23:58  (MSK)
>чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP....
>обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2
>+ заплатки...  русские и англицкие с MUI и без....  
>никаких проблемм по части VPN на базе mpd невозникало!
>
>с версиями mpd менее 3.18 были траблы, 3.18 рулит!

Не надо грязи! Я и не говорил, что невозможно исправить ситуацию с MTU в MPD. На размер MTU,  влияет шифрование или  его отсутствие (Но кому нужен VPN без шифрования!), патчи, изменение настроек в реестре и т.д. К сожалению так и не удалось прикрутить компрессию данных.
Смущает также и то, что MPD не развивается в последнее время. На сайте MPD последняя версия 4.02b датирована  летом  2004 года.

P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением, я думаю  это будет интересно не только мне (Выложите конфиг если не сложно).

P.P.S. Работали ли вы с OpenVPN, и если работали то, какое впечатление от его использования у вас осталось.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "OpenVPN, MPD, что-то другое?"
Сообщение от Grayich emailИскать по авторуВ закладки(??) on 12-Фев-05, 01:14  (MSK)
>Не надо грязи! Я и не говорил, что невозможно исправить ситуацию с
>MTU в MPD. На размер MTU,  влияет шифрование или  
>его отсутствие (Но кому нужен VPN без шифрования!), патчи, изменение настроек
>в реестре и т.д. К сожалению так и не удалось прикрутить
>компрессию данных.
>Смущает также и то, что MPD не развивается в последнее время. На
>сайте MPD последняя версия 4.02b датирована  летом  2004 года.
>
>
>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>я думаю  это будет интересно не только мне (Выложите конфиг
>если не сложно).

а в чем эта проблемма с MTU выражается ?
конфиг стандартный, навсяк случай выкладываю...
кстати шифрование у меня какраз то и есть, нет сжатия..
----------------------------------------------------------------------
>cat /usr/local/etc/mpd/mpd.conf

default:
        load pptp0
        load pptp1
        load pptp2

....-------------------------
....-------------------------
....-------------------------

        load pptp87
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 192.168.10.240/24 192.168.10.1/24
        load pptp_standart
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.10.240/24 192.168.10.2/24
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 192.168.10.240/24 192.168.10.3/24
        load pptp_standart

....-------------------------
....-------------------------
....-------------------------

pptp87:
        new -i ng16 pptp16 pptp16
        set ipcp ranges 192.168.10.240/24 192.168.10.88/24
        load pptp_standart
pptp_standart:
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.240
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set pptp self 192.168.0.240
        set pptp enable incoming
        set pptp disable originate
        set iface mtu 1396
        set link mtu 1396
        set link mru 1396
        set iface enable tcpmssfix
        set iface up-script /usr/local/vpn_up.sh
        set iface down-script /usr/local/vpn_down.sh
-----------------------------------------------------------------------

вот скрин http://vpn.h12.ru/mpd.gif (13КБ)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "OpenVPN, MPD, что-то другое?"
Сообщение от Sanchez Искать по авторуВ закладки(ok) on 12-Фев-05, 15:13  (MSK)
>а в чем эта проблемма с MTU выражается ?
>конфиг стандартный, навсяк случай выкладываю...
>кстати шифрование у меня какраз то и есть, нет сжатия..

Спасибо за конфиг.
MTU 1396 выставляется у вас только на XP, или на 2k тоже? (К сожалению, сервер с MPD сейчас не доступен). Используете ли вы MPD только для локальных клиентов или еще для удаленных.
У меня с XP и удаленными клиентами была проблема, клиент нормально коннектится и работает, но спустя некоторое время начинаются, дикие тормоза! (более менее удавалась решать эти проблемы установками заплаток и выставлением дополнительных опций). Для удаленных клиентов ИМХО лучше использовать OpenVPN.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "OpenVPN, MPD, что-то другое?"
Сообщение от Grayich emailИскать по авторуВ закладки(??) on 12-Фев-05, 15:56  (MSK)
про удаленных клиентов ничего сказать немогу, все идет из локалки.

по поводу mtu
при конекте XP занижает вот кусок ifconfig
ng7: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> mtu 1392
        inet 192.168.10.240 --> 192.168.10.9 netmask 0xffffffff

про 2к ничего сказать немогу, так как более полугода ее уже никто неиспользует, но работало без проблемм.

в 98 вин mtu остается 1396

с OpenVPN, poptop, pptp и другие VPN несталкивался, mpd выбрал из за многообразия виндовс в сети. Другие VPN (судя по описаниям неработали со всей линейкой 98-XP)

и отказываться смысла пока невижу, темболее 4 версия насколько я понял и в линухе заводится.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "OpenVPN, MPD, что-то другое?"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 14-Фев-05, 07:57  (MSK)
>Смущает также и то, что MPD не развивается в последнее время. На
>сайте MPD последняя версия 4.02b датирована  летом  2004 года.

4.02b - это отдельная ветка, и то что она датирована летом, ещё не о чём не говорит, достаточно зайти в репозитарий и посмотреть когда были последние изменения.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "OpenVPN, MPD, что-то другое?"
Сообщение от slv emailИскать по авторуВ закладки(??) on 14-Фев-05, 14:50  (MSK)
>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>я думаю  это будет интересно не только мне (Выложите конфиг
>если не сложно).

Как раз тоже ее и решил, вот что мне помогло (из обязательных):
set iface mtu 1500
set link mtu 1500
set bundle enable multilink
set iface enable tcpmssfix
И обязательно в XP поставить галочку в VPN соединениии Согласовывать многоканальное подключение, иначе все равно MTU=1396.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "OpenVPN, MPD, что-то другое?"
Сообщение от Murat emailИскать по авторуВ закладки(??) on 10-Мрт-05, 14:41  (MSK)
>>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>>я думаю  это будет интересно не только мне (Выложите конфиг
>>если не сложно).
>
>Как раз тоже ее и решил, вот что мне помогло (из обязательных):
>
>set iface mtu 1500
>set link mtu 1500
>set bundle enable multilink
>set iface enable tcpmssfix
>И обязательно в XP поставить галочку в VPN соединениии Согласовывать многоканальное подключение,
>иначе все равно MTU=1396.

mtu не на что не виляет .
set iface enable tcpmssfix  - этот параметр важен.

Проблема с SP2 WinXP firewall решается на 100% с помощью опции в

set pptp disable windowing
set pptp enable always-ack

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "OpenVPN, MPD, что-то другое?"
Сообщение от роман Искать по авторуВ закладки on 05-Апр-05, 22:35  (MSK)
>>>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>>>я думаю  это будет интересно не только мне (Выложите конфиг
>>>если не сложно).
>>
>>Как раз тоже ее и решил, вот что мне помогло (из обязательных):
>>
>>set iface mtu 1500
>>set link mtu 1500
>>set bundle enable multilink
>>set iface enable tcpmssfix
>>И обязательно в XP поставить галочку в VPN соединениии Согласовывать многоканальное подключение,
>>иначе все равно MTU=1396.
>
>mtu не на что не виляет .
>set iface enable tcpmssfix  - этот параметр важен.
>
>Проблема с SP2 WinXP firewall решается на 100% с помощью опции в
>
>
>set pptp disable windowing
>set pptp enable always-ack

давно искал решение проблемы с xp sp2
спасибо помогло


  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "OpenVPN, MPD, что-то другое?"
Сообщение от Qwerty emailИскать по авторуВ закладки on 15-Фев-05, 11:40  (MSK)
Сам недавно мучался с mpd :) оказалась старая версия, счас поставил (Фря 5.3) из портов 3.18 мпд работает без проблем, советую, работает как трактор :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру