Подскажите решение от ожидаемых попыток воровства трафика. Планирую строить на FreeBSD 4.5. Какие решения VPN идут вместе с дистрибутивом? Какой пакет программ выбрать: идущие с FreeBSD 4.5 или сторонние (плюсы/минусы)? Что помимо этого: nat, masquerade? Все это планируется для выхода в инет домашней сети, т.е. клиенты виндовые.

• RE: Что выбрать: PPPoP, poptop, IPSec ???,ASFarry, 20:14 , 19-Сен-02
  • RE: Что выбрать: PPPoP, poptop, IPSec ???,jr, 11:27 , 20-Сен-02
  • RE: Что выбрать: PPPoP, poptop, IPSec ???,lubeg, 13:17 , 20-Сен-02
• RE: Что выбрать: PPPoP, poptop, IPSec ???,jr, 13:34 , 20-Сен-02
  • RE: Что выбрать: PPPoP, poptop, IPSec ???,Александр, 14:15 , 20-Сен-02
    • RE: Что выбрать: PPPoP, poptop, IPSec ???,jr, 14:24 , 20-Сен-02
      • RE: Что выбрать: PPPoP, poptop, IPSec ???,J, 14:30 , 20-Сен-02
        • RE: Что выбрать: PPPoP, poptop, IPSec ???,jr, 14:35 , 20-Сен-02
          • еще касательно mpd,ASFarry, 20:26 , 20-Сен-02
            • RE: еще касательно mpd,jr, 13:20 , 21-Сен-02
      • RE: Что выбрать: PPPoP, poptop, IPSec ???,Aleon, 22:11 , 22-Фев-03

видел poptop овое решение но с ним гемор могет быть....сам ставил mpd ...относительно без больших трудностей....и в результате все стабильно работало ...вроде даже в портах есть...но даже если и нету...то все равно штука хорошая

>видел poptop овое решение но с ним гемор могет быть....сам ставил mpd
>...относительно без больших трудностей....и в результате все стабильно работало ...вроде даже
>в портах есть...но даже если и нету...то все равно штука хорошая
>

mpd это что?

>видел poptop овое решение но с ним гемор могет быть....сам ставил mpd
>...относительно без больших трудностей....и в результате все стабильно работало ...вроде даже
>в портах есть...но даже если и нету...то все равно штука хорошая
>
гемор в чем именно может быть с poptop?

Еще в догонку... хотелось бы, что бы была возможность сверять пароли для аутентификации юзеров не из родного файла аля secrets, а, например, из базы данных (MySQL), плюс к этому выдавать IP адреса в соответствии с паролем; это для последующего подсчета выкаченного трафика каждым пользователем на основе выданного ему IP. poptop или mpd такое умеют?

> хотелось бы, что бы была возможность сверять пароли для
> аутентификации юзеров не из родного файла аля secrets, а, например, из
> базы данных (MySQL), плюс к этому выдавать IP адреса в соответствии
> с паролем; это для последующего подсчета выкаченного трафика каждым пользователем на
> основе выданного ему IP.
Большой аппетит :-)

>Большой аппетит :-)
На счет биллинга - это совсем другая проблема, я про нее и не спрашиваю... пока :)
Просто собираю информацию о разных реализациях VPN и возможности прикрутить их к какой-нибудь базе данных без особого гемороя. Например, знаю, что есть патчи, дающие возможность ppp работать с RADIUS сервером, а тот в свою очередь дружит с MySQL. Вот и хотелось узнать, есть ли что похожее для тунелей.

>>Большой аппетит :-)
>На счет биллинга - это совсем другая проблема, я про нее и
>не спрашиваю... пока :)
>Просто собираю информацию о разных реализациях VPN и возможности прикрутить их к
>какой-нибудь базе данных без особого гемороя. Например, знаю, что есть патчи,
>дающие возможность ppp работать с RADIUS сервером, а тот в свою
>очередь дружит с MySQL. Вот и хотелось узнать, есть ли что
>похожее для тунелей.

ну так poptop и работает через pppd, в файле chap-secrets можно указывать и ip-адрес, который должен быть назначен удаленной системе, еще есть скрипты ip-up, auth-up, ip-down, последний из которых получает количество полученных-отправленных байт и отлично доводится до того, чтобы записывать хоть в лог, хоть в базу данных

>ну так poptop и работает через pppd, в файле chap-secrets можно указывать
>и ip-адрес, который должен быть назначен удаленной системе, еще есть скрипты
>ip-up, auth-up, ip-down, последний из которых получает количество полученных-отправленных байт и
>отлично доводится до того, чтобы записывать хоть в лог, хоть в
>базу данных
Понял, спасибо. Значит poptop использует pppd - это радует. Т.е. все, что применительно к pppd будет работать и с poptop?

1) mpd это софтина такая...тоже с pppd работает
2) с радиусом работает разные варианты авторизации поддерживает и через датабазу ессно .....и в логи пишет что надо для биллинга

>1) mpd это софтина такая...тоже с pppd работает
>2) с радиусом работает разные варианты авторизации поддерживает и через датабазу ессно
>.....и в логи пишет что надо для биллинга
Хм... что то я не нашел в документации к mpd на счет работы с RADIUS и других типов аутентификации. Если не секрет, как это сделать или где прочитать об этом можно?

>>Большой аппетит :-)
>На счет биллинга - это совсем другая проблема, я про нее и
>не спрашиваю... пока :)
>Просто собираю информацию о разных реализациях VPN и возможности прикрутить их к
>какой-нибудь базе данных без особого гемороя. Например, знаю, что есть патчи,
>дающие возможность ppp работать с RADIUS сервером, а тот в свою
>очередь дружит с MySQL. Вот и хотелось узнать, есть ли что
>похожее для тунелей.

Есть возможность авторизовать юзеров через MySQL c помощью доработанного демона mpd (FreeBSD) патч лежит здесь:
http://www.mail-archive.com/freebsd-net@freebsd.org/msg...
я доработал это дело под версию 3.12, кому интересно - могу выложить