Vlákno názorů k článku OpenVPN – VPN jednoduše (2) od goose - takze ak to spravne chapem, tak pomocou tohto...

takze ak to spravne chapem, tak pomocou tohto riesenia mozme nahradit drahy VPN koncentrator od cisca. Moze niekto napisat nakolko je to narocne na procesor a pamat? vyuzivame cisco router,kde zakoncujeme IPsec spojenia s kontrolou hesla cez radius na inom servry. Je aj tu takato moznost? v clanku nieje spomanuta. dakujem.

pekny clanok,,,ale prosim vymazte diskusiu ..

dobry nazor ten na konci, to mi pripomina ty lidi nadavajici na komercni TV, co si neumi prepnout na jiny kanal / necist ty hrozne noviny apod . ;-)

Stale cekam, jestli se mi nekdo ozve, ze mu to na Windows slape P-P.

Šlape.
Ale přiznám se, že arogantnímu blbečkovi radit nemíním.

Anebo jo - pomohlo mi změnit typ rozhraní TAP na TUN.
Konfiguráky mojí aktuální funkční konfigurace najdete tady (jede to přes TCP skrz firewall, dvojková Win verze proti 1.5.0 verzi na Gentoo a už bez sdíleného klíče):
http://download.jerryweb.info/openvpn/

skor som cakal odpovede typu mame tuto konfiguraciu a zvlada tolko a tolko pripojeni.. v porovnani s ciscoVPN clientom je to tazsie/lahsie na konfiguraciu ... a bla bla.. DIk.

P-P na woknech (dokonce i wokna-linux) mi funguji bez problemu (isnatalace cca 10 minut). Doporucuju si vzit konfiguraky z wokeniho instalacniho balicku a projet je, jsou vicemene pro zakladni P-P tunel.

Vzdalene overovani hesla v principu nefunguje. Pro client/server mod jsou potreba certifikaty, ty je sice mozno chranit heslem, ale heslo se potom nikam neprenasi, pouze se s nim rozsifruje certifikat na klientovi. Ale je mozne na serveru napsat skript, ktery pro konkretni certifikat urci, zda ho ma povolit nebo ne (to je v clanku zmineno).

BTW vcera vysla beta12 a citam tam ze:
* Added support for username/password-based authentication.
Clients can now authentication themselves with the server
using either a certificate, a username/password, or both.
New directives: --auth-user-pass, --auth-user-pass-verify,
--client-cert-not-required, and --username-as-common-name.

Takze uz to fici aj cez login/heslo, osobne som to este neskusal ale ked to tam pisu asi to bude pravda.
Inak celkom fajn clanok, sam to pouzivam na niekolko VPN (p2p, tls server+bridge) uz takmer rok. Este by bolo pekne popisat ako to nakonfigurovat s bridgom (na L2). Aj ked na oficialnom webe je dost vela rozumnych prikladov.

Jeste k te zatezi procesoru... Na nasi VIA EPIA8000 (800MHz C3 procesor) si dva aktualne pripojeni klienti sebrali cca 2-3% vykonu.