Poskytujete internet přes tunel ala POPTOP nebo openVPN?

Dobrý den, chtěl bych se zeptat na pár věcí, je to už dávno co jsem řešil v jiné diskusi Přístup k internetu proti jménu a heslu na serveru jak to nejlépe provést. Řešení je spousta, mě se líbí nejvíce tunely. Postytujete někdo internet přes šifrované tunely přes poptop (pptpd) nebo dokonce openVPN s certifikáty a SSL? Mám jeden hraniční server a plánuji přes něj připojit aspon 400 lidí. Zajímá mě, jaké řešení používáte a jak tunelování zatěžuje linku, kolik tunelů používáte a jaké jsou s tím problémy a jaký traffic přes váš server teče. Co zvolit pro co nejmenší zátěž koncového serveru (třeba pak budou 2, ale aby nemusel být další co nejdéle, chápete). Zkoušel jsem ten poptop, ale nelíbí se mi že pro každý tunel je jedno rozhraní, třeba se mýlím, ale chci tam pohodně shapovat, a třeba přes to přidělovat i veřejnou ip adresu atd. takové klasické věci. Co doporučujete? poptop nebo openVPN?

Díky

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

dobry den pouzivam linux jako hranicni router, firewall, shaper, vpn-server, dns-cache. jako vpn server pouzivam poptop s vypnutym sifrovanim. pripojenyh uzivatelu cca 220, linka do internetu 100Mbit. prumerne vytizeni linky do 30Mbit. stroj P4 HT 3GHz 1GB RAM. load se pohybuje od 0.5 do 1.5 podle sily provozu. debian 3.1 s patchovanym jadrem 2.6.12 IMQ, ESFQ ... . stabilni reseni vice nez rok. myslim ze sifrovani by server neutahl.

jurasek

10.12.2006 17:12 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Poskytujete internet přes tunel ala POPTOP nebo openVPN?

Dobrý večer, zatím testuji ten poptop, také bez šifrování. Funguje to zatím bez problémů. Jestli to bude stabilní, hodím to do ostrého provozu a internet pojede jen přes tunel. Zkoušel jsem i pptp klienta z Linuxu a bezproblému. Myslím, že to definitivně vyřeší problém s autentizací zákazníků.

Díky za informace

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

10.12.2006 19:27 jurasek
Rozbalit Rozbalit vše Re: Poskytujete internet přes tunel ala POPTOP nebo openVPN?

Problem ale bude zrejme v poctu najednou pripojenych uzivatelu. Poptop umi v debianu standardne 100, po prekladu 255 tusim. Vice jsem zatim nepotreboval, ale zajimalo by me jestli se da jit pres tento limit.

jurasek

10.12.2006 19:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Poskytujete internet přes tunel ala POPTOP nebo openVPN?

Nad tím jsem taky hloubal, není to třeba omezením zařízení v systému? Ono se přeci pro každý tunel vytvoří pppX zařízení, ještě jsem do toho tolik nepronikl. Překladem myslíte vlastní kompilaci poptopu, s nějakými fígly? Vy ty ppp+ házíte na imq, nebo jak to děláte?

Díky

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

14.12.2006 19:57 jurasek
Rozbalit Rozbalit vše Re: Poskytujete internet přes tunel ala POPTOP nebo openVPN?

dobry den
ve zdrojacich pptpd je soubor defaults.h ve kterem je polozka
#define MAX_CONNECTIONS 255
tedy v mem pripade je tam 255, v pripade balicku z debian 3.1 je tam pouze 100.
tusim ze to je horni hranice kolik to bez dalsich uprav zvladne. vice zde :
http://poptop.sourceforge.net/dox/howto.html
v sekci How many clients does PoPToP support?
momentalne se pohybuji u horni hranice poctu VPN i zateze na serveru a jelikoz se jedna o LAN sit pracuji na nasazeni 802.1x .
s pozdravem

jurasek

Dotaz: Poskytujete internet přes tunel ala POPTOP nebo openVPN?

Odpovědi