VPN Server - potřebuji doma nějak zrealizovat
Ahoj,
potřebuji doma nějak zrealizovat VPN, chci mí možnost se z intru,školy no prostě odkudkoliv připojit do mé domácí sítě.
Do ted jsem to řešil nouzově přes Hamachi, ale nevýhoda je v neustále zapnutém PC.
Chci tedy poradit co bude nejlepší, internet doma mám 30/30mbit škola 100/100.
Uvařuji buď o pořízení třeba Linkys WRT54G... s DD-wrt a open vpn nebo pořízení staršího Cisco Pix, 506e nebo 515e
Samozřejmě spoj bude nějak rozumě šifrovaný. Ale obávám se, že klasický router s DD-wrt nebo Tomato nebude na ten trafic stačit, určitě budu přes VPN zálohovat domů notebook, dokumenty atd.... takže těch 30Mbit tam poteče, klidně může být připojeno i více klientů, až 5 zároveň.
Zase PIX nepodporuje MSCHAP2, což Vista a 7 ano, ale to by mělo bát řešitelné....
http://support.dmu.edu/VistaandCiscoPIXpptp/index. html
Klient bude mít windows 7 a připojení přes nativní win7 vpn klienta.
Velké plus je možnost tunelu i na mobilních zařízeních WP7.5
Děkuji za rady
Změna předmětu, původně: VPN Server (Kráťa)
1. OpenVPN není kompatibilní s Windowsí vpn, tudíž klienta z Windows opravdu v takovém případě použít nemůžeš
2. Výkon OpenVPN serveru jsem na "krabičkoidních" routerech nikdy netestoval, ale věřím tomu, že takový relativně výkonný WR-1043ND by těch cca 10 MBit/s mohl dát.
3. Pokud ti je to málo, zkus se podívat po levnějších modelech ZyWall, např. tenhle "domácí" model: http://www.alza.cz/zyxel-zywall-usg-20w-d243203.ht m
Tu sa priam nuka Mikrotik, respektive RB750G. Tvoj traffic zvlada a podporuje snad vsetky vpn formaty co poznam. Pokial mas verejnu IP adresu myslim, ze nie je nad cim badat.
Ahoj, dik za odpovědi
a Microtik podporuje windows vpn ?
A co říkáte na ty starší PIX, dají se sehnat na ebay kolem 1000kč.
Podporuje.
Cisco nemam moc rad, v SOHO segmente nema co hladat.
Starsi PIX za 1000 je ****** a nebudes to umet nastavit.
Tak když PIX tedy ne, tak poraďte co, do 1500 Kč na VPN s nativním Windows 7 klientem, porpustnost minimálně těch 25-30Mb/s šifrovaně 3des ?
Dík, ale myslím, že nic lepšího než PIX 506e nebude (nastavit vpn na něm zvládnu) alespon jsem ho nastavoval na staré 501.... ale rád si nechám poradit... nějaký konkrítní odkaz.
1) PIX je CISCO VPN, nikoli nativni Windows 7 klient.
2) ten tvuj "nic lepsiho" umi na VPN 16Mb/s.
Myslim, ze nesplnuje ani jeden z tvych pozadavku. Je to stara plecka.
Ale na pix se pripojim i.pres nativniho win klienta.
Takze na zaklade odpovedi preformuluji dotaz.
Hw VPN server, do ktereho se.pripojim nativnim win7 vpn,.sifrovane alespon 20-30Mbit/s
Dekuji a dekuji za trpelivost
všiml sis mé první odpovědi? OMG!
Všiml, ale....
1. OpenVPN není kompatibilní s Windowsí vpn, tudíž klienta z Windows opravdu v takovém případě použít nemůžeš
2. Výkon OpenVPN serveru jsem na "krabičkoidních" routerech nikdy netestoval, ale věřím tomu, že takový relativně výkonný WR-1043ND by těch cca 10 MBit/s mohl dát.
3. Pokud ti je to málo, zkus se podívat po levnějších modelech ZyWall, např. tenhle "domácí" model: http://www.alza.cz/zyxel-zywall-usg-20w-d243203.ht m
1/ k ničemu
2/ pomalá
3 a ten Zywall stojí dost peněz
A to čekáš, že řešení na 30Mbps VPN linku bude stát pár šušňů?
Souhlasím, nejlevnější řešení, které mě napadá je Juniper SSG5, která se na ebay prodává kolem 3500 (včetně poštovného), k tomu nutné připočítat DPH + clo.
Co se výkonu týče, uvádějí:
160Mb firewall througtput - Large packets
90Mb firewall througtput - IMIX (to je jejich speciální testovací směs různě velkých paketů, která se velice blíží reálnému provozu)
40Mb 3DES+SHA-1 VPN
Je to jen IPSec, takže k tomu budeš potřebovat nějaký IPSec softwarový klient, nativní Windows na tom rozhodně nefunguje.
A nebo pak varianta postavit si prostě server (počítač), který ti bude dělat VPN.