Stanislav Kruchinin пишет:
Oleg Frolkov wrote:
И еще в догонку.... собственно настройка VPN сервера на основе pptp с
шифрованием это правка пары строк в паре конфигов....
(для Debian etch) не понимаю проблем..... при этом у меня тут при
висящих 40 соединениях процессор P4-3000 практически совсем
не грузится учитывая что эта машина и биллинг и роутер и NAT и VPN
сервер и www и шейпер и DNS сервер. В общем-то для
виртуальной машины VPN сервера максимум загрузки процессора
показываемый на графиках - всего порядка 3% при загрузке
интерфейса порядка 2Mbit...
PPTP использует уязвимый алгоритм аутентификации. Кроме того, такое
VPN-решение плохо масштабируется. Было бы забавно посмотреть на вашу
виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном
внешнем канале. Если уж делать VPN, то на основе L2TP и на уровне
ядра, чем-то типа FreeBSD + mpd + netgraph.
MSCHAPv2 - Сильно уязвимый?
Ну мне тоже было-бы забавно посмотреть, но пока такой возможности нет -
а что касается масштабирования то по идее никто не
мешает при возрастающих нагрузках выделить отдельный VPN сервер/сервера
как на основе линукса так и на основе более
специфичных железок. Балансировать нагрузку тоже наверное можно разными
способами - думаю соответствующие решения есть.
Да и на крайний случай можно сбалансировать каким-нибудь source
routing-ом от внутренних клиентов к разным ppp серверам.
Олег.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
