Стоит задача обьединить разбросанные в интернете офисы через VPN
В офисах стоит RHLinux 7.2 В центральной конторе FreeBsd 5.2.1
Что посоветуете использовать ?
снести RHLinux 7.2, который, уверен, уже не поддерживается, поставить там freebsd и между ними родной фрёвый IPSEC.
У меня Linux (Кстати клон RH7 :) ) прекрасно коннектиться к фре 4.10, используется pptpd(на фре) и pptp-client на линухе.
Такчто сносить линух вовсе необязательно, а неподдерживается
"десктоповская" RH7 а вот "серверная" (RH Enterprise вроде) мало того что поддерживаетсятак еще и стоит недешево...
>У меня Linux (Кстати клон RH7 :) ) прекрасно коннектиться к фре
>4.10, используется pptpd(на фре) и pptp-client на линухе.
>Такчто сносить линух вовсе необязательно, а неподдерживается
>"десктоповская" RH7 а вот "серверная" (RH Enterprise вроде) мало того что поддерживаетсятак
>еще и стоит недешево...Самое простое решение - vtun.
Я и не утверждал, что linux нельзя прицепить ко фре, только объясните, зачем заморачиваться каким-то шифрованием, когда одного из пиеров сломать - выбирай любой из десятка эксплойтов...
При кривых руках чтоугодно сломают, даже наковальню :)
Если система нормально сконфигуаена, и возникавшие критические дырки закрыты. То зачем заморачиваться с перестановкой осей?
Я знаю пару сервков, которые под RH 6 крутятся уже не один год (провайдерские кстати сервачки) и никто их еще не поимел, ибо админ там нормальный.
А я знаю провайдера (входящего в пятёрку-десятку, город-миллионник), у которого
на круглосуточно открытом во весь инет веб-серваке с хомпагой стоит СюЗЯ7.2. А на вторичном почтовике вообще МАНХЭТТЕН (РХ5.2)!Поэтому все эти истории про некривые руки - просто оправдание собственной лени. И спасаются подобные только тем, что никому и даром не нужны...
За сим... Если ты и даром никому не нужен, зачем заморачиваться каким-то шифрованием? :-\