abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    29.8. 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 3
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (80%)
     (9%)
     (3%)
     (4%)
     (4%)
     (1%)
    Celkem 113 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: VPN bridge mezi dvouma lokalitama

    8.12.2022 13:22 Petr
    VPN bridge mezi dvouma lokalitama
    Přečteno: 964×
    Dobrý den.
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ? Prosím, opravdu potřebuju bridge. Na obou stranách je Linux jako hraniční router/firewall. OpenVPN mi přijde jako fajn řešení, ale narážíme na jeho výkon a hlavně reálnou propustnost. Nic dalšího "použitelnýho" jsem zatím neobjevil. Snad jen, tento týden na root.cz vyšel článek, jak docílit požadovaného stavu s WireGuard a Geneve, ale k tomu jsem moc informací (hlavně jak to chodí a nechodí) nikde nedohledal.

    Nápady ?

    Díky,
    Petr

    Řešení dotazu:


    Odpovědi

    8.12.2022 13:58 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Max avatar 8.12.2022 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge znamená, že tedy chceš mít L2 napříč lokalitama? Tj. aby se to chovalo jako jedna síť / jeden subnet? Pokud ano, tak jak již padlo, Wireguard + GRE. Wireguard je kvůli šifrování, protože GRE je nešifrovaný.
    Další možností je zabalit GRE místo do wireguardu, tak do IPSECu. A další možnost je použít Mikrotik s jeho EOIP over IPSEC (EOIP je něco jako GRE). Na Mikrotiku to máš na pár kliků myši.
    Pokud vyloženě L2 nepotřebuješ, tak bych dal routované řešení (čistě ipsec site2site, nebo Wireguard).
    Zdar Max
    Měl jsem sen ... :(
    8.12.2022 16:18 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jeste bych pridal EoMPLS v pripade providera, ktery to poskytuje.
    8.12.2022 16:36 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    S WireGuardem a GRE jsem si už jednou hrál a tady i řešil, ale hodně zlobilo MTU, tak jsem od toho musel upustit. Složitější věci nejeli :-(
    Řešení 1× (Andrej)
    9.12.2022 15:11 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na propojení dvou lokalit je nejvhodnější čistý ipsec. Mikrotik umí například svůj eoip (ethernet over ipsec), ale cisco a další vendoři by to taky měli umět.
    9.12.2022 17:01 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ?

    Poslední dvě slova se mi nedaří přečíst a rozeznat.

    K věci: Protokol pro VPN se jmenuje IPSec, implementace je v (skoro) každém linuxovém kernelu a software pro výměnu klíčů je (například) StrongSwan.

    OpenVPN mi přijde jako fajn řešení…

    To není „fajn řešení“, nýbrž béčková jednovláknová hračka v userspace, navržená pro jednoprocesory a vytáčená připojení 90. let. V dnešní době nemá místo.

    …narážíme na jeho výkon a hlavně reálnou propustnost.

    Pochopitelně; nic z toho totiž Open„VPN“ nemá. Propustnost má pouze imaginární, nikoliv reálnou. Problém Open„VPN“ začíná už v názvu; podřetězec „VPN“ některé uživatele mate a vyvolává mylný dojem, že jde o použitelnou VPN.

    Nic dalšího "použitelnýho" jsem zatím neobjevil.

    Inu, IPSec není třeba objevovat, stejně jako není třeba objevovat kliku od dveří nebo kolo. IPSec je v podstatě synonymum pro VPN a je použitelný podle libosti.

    11.12.2022 11:06 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge je pro mě podmínkou. Takže...ono už jde bridgovat ipsec ? Uniklo mi něco ? Ipsec už nemá problémy, pakliže na jedné ze stran není veřejná IP adresa a server je za NATem ?
    Max avatar 11.12.2022 13:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jak už tu padlo, L2 jedině pomocí GRE, protože GRE není šifrovaný, tak GRE over IPSE nebo GRE over Wireguard.
    Ohledně natu, pokud má jedna ze stran vystrčený server ven, třeba i jen přes natovaný port, tak pak s ipsec není problém.
    Zdar Max
    Měl jsem sen ... :(
    13.12.2022 14:04 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    co máš na koncích za OS? Jak jsem psal, vendoři umí různé vychytávky, jako je přávě EoIP.
    13.12.2022 16:37 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Debian Linux 11
    19.12.2022 22:33 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    a tu l2 potřebuješ kvůli čemu? je to čistě tcp/udp nebo nějaké speciality?
    2.1.2023 13:05 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier. Je to něco jako IPv6. Dělá sice handshake přes vlastní servery, protože identifikátory virtuálních síťových karet musí být veřejné, ale jakmile se zařízení připojí, tak veškerá komunikace jde napřímo. Do 25 zařízení je zdarma a zprovoznění je docela snadné.
    2.1.2023 14:46
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na co cizí servery, když stačí nějaká veřejná ip adresa aspoň na jednom koncovém routeru a ipsec VPN (nebo tedy wireguard) a gretap?
    2.1.2023 15:28 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier nepotřebuje veřejnou IP adresu na žádném konci a funguje i za NATem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.