Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет old_apazhe ([info]old_apazhe)
@ 2005-11-08 08:32:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Перед сном.
Есть далёкий от меня хост с FreeBSD, на котором я имею рутовый доступ. Хочется завести там OpenVPN со всеми вытребеньками в виде шифрования и паковки трафика. Ибо жаба душит платить за готовый сервис.

Вопрос — это очень сложно?

(Читать комментарии) - (Добавить комментарий)


[info]ex_ex_apazh@lj
2005-11-08 04:41 (ссылка)
Мне требуется:

1. закрыть свой трафик от шаловливых ручек местных хэкиров.
2. сэкономить на трафике за счёт сжатия.
3. и вообще.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]carrox@lj
2005-11-08 04:51 (ссылка)
1. для соединения freebsd - freebsd рекоммендуется vtund, специально заточенный под фрю. Шифрование, сжатие на лету. По тестам, сжатие без шифрования экономит 5-15% траффика. Если трафик архивы - экономии почти нет, если трафик html,mail, экономия есть.
установка - cd /usr/ports/net/vtund, make, make install

2. для соединения freebsd - winda есть mpd, это юниксовый сервер для клиента виндового VPN-клента, но для этого надо чтобы был открыт доступ GRE-пакетам (протокол 47).
Сжимает, шифрует и все такое по стандартной виндовой схеме.
установка - cd /usr/ports/net/mpd, make, make install

3. для соединения чего-угодно - чего-угодно есть openvpn, открытый проект vpn-сервера и клиента, чуть сложнее в настройке чем п.1, но лучше чем п.2
Гиммороидальная часть настройки состоит в принятии отвественного решения нужно ли делать SSL-сертификаты или обойтись простым шифрованием с паролем.
ставится - cd /usr/ports/security/openvpn, make, make install

для квестов п.1-4 есть подсказка в виде opennet.ru, где по контекстному поиску находятся ответы на насущные вопросы.

(Ответить) (Уровень выше)


[info]telinit@lj
2005-11-08 04:52 (ссылка)
в самом опенвпн есть внятная инструкция по настройке виндовой машины, правда на английском, для бзд ссылка выше, на мой взгляд лучше использовать статические ключи.

и кстати насчёт сжатия: у меня в моменты, когда сервер был хорошо загружен, падала скорость внутри туннеля, пришлось сжатие отключить.

а как хостер отреагирует на поднятие полного pptp сервера на бзд, чтобы конектится к нему любым виндовсом из любого места когда надо, и вообще?...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]carrox@lj
2005-11-08 09:55 (ссылка)
в таки отвественные моменты, когда надо наебать хостера, я ставлю vtund и пускаю его по популярному порту, к примеру 22 или 80. Со стороны кажется, что идет обмен трафиком по ssh или www и никаких нареканий не вызывает. Вопросы могут начать появляется тогда, когда кто-то из суппорта решит просниффить ходящий трафик и живо понтересоваться вопросом: а что это у вас тут за пакетики такие? но это уже из области маловероятной фантастики.

(Ответить) (Уровень выше)

Re: Reply to your comment...
[info]ex_ex_apazh@lj
2005-11-08 11:38 (ссылка)

Спокойно, я думаю.

(Ответить) (Уровень выше)

(Читать комментарии) -