|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : John Freeman 2:5080/1003 24 Nov 2006 05:37:01
To : Vadim Goncharov
Subject : Re: openvpn за NAT
--------------------------------------------------------------------------------
Hello, Vadim!
You wrote to John Freeman on Fri, 24 Nov 2006 01:43:02 +0500:
VG> On Thu, 23 Nov 2006 20:11:37 +0300; John Freeman wrote about 'Re: openvpn
VG> за NAT':
AM>>> Есть сервер OpenVPN 2.0.6 на FreeBSD 6.1-RELEASE, транспорт для
AM>>> OpenVPN - UDP. Предполагается открытие филиала, в котором будут 2
AM>>> станции с XP, подключенные через ADSL маршрутизатор D-Link 504T, при
AM>>> этом станции получат "серые" адреса и будет использоваться NAT этого
AM>>> маршрутизатора. Реально ли будет одновременно установить соединение
AM>>> OpenVPN c одним сервером с обоих компьютеров за NAT? Интересует
AM>>> вопрос: как NAT распознает был данный UDP пакет с сервера послан для
AM>>> первой или для второй станции?
JF>> А ты не с той стороны подошёл, openvpn в режиме tcp client-server,
JF>> соединение
JF>> устанавливается со стороны клиентов за натом на один открытый порт на
JF>> сервере.
JF>> При таком подходе проблем с натом вообще не возникнет.
VG> Зато возникают с производительностью, ибо tcp over tcp - очень плохая
VG> идея.
Это не очень плохая идея, а просто медленноватая, даже не особо медленная.
а практике лично мне всегда хватало скорости такого туннеля.
Скорость получается неплохая, а если действительно нужна скорость - надо
смотреть в сторону PPTP или вообще без шифрования в виде чистого
GRE/любой-простейший-туннельный-протокол.
With best regards, John Freeman. E-mail: freemjohn@gmail.com
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
