Т
Ну и в принципе - почему именно опенвпн? Под какие задачки?
я справлялся l2tp/ipsec и все было хорошо пока не потребовалось подсоединить еще 1 обьект который находится за nat в тойже сети что и уже существующий обьект
Size: a a a
2020 October 24
Т
а связывать 2-х клиентов в 1 сети через l2tp/ipsec и потом с одного из клиентов к внешнему серверу мне показалось не много извращенной идеей и решил попробовать ovpn(hap ac везде)
Т
кто -нибудь знает примерную дату релиза 7.0? где будет вродебы udp в ovpn (могу ошибаться)
LT
а связывать 2-х клиентов в 1 сети через l2tp/ipsec и потом с одного из клиентов к внешнему серверу мне показалось не много извращенной идеей и решил попробовать ovpn(hap ac везде)
Есть ещё SSTP, только вот не вспомнить как там с ним на Linux. Ну а в принципе ovpn как резервный канал - неплохая идея
Т
sstp как я понял из описания больше к win, поэтом даже не рассматривал так как win почти нет
LT
кто -нибудь знает примерную дату релиза 7.0? где будет вродебы udp в ovpn (могу ошибаться)
А я ещё слышал что там будет торрент клиент.. Слухи всё это)
Т
А я ещё слышал что там будет торрент клиент.. Слухи всё это)
эх)
IS
я справлялся l2tp/ipsec и все было хорошо пока не потребовалось подсоединить еще 1 обьект который находится за nat в тойже сети что и уже существующий обьект
попробуй IKEv2. Он нормально с натом работает
LT
попробуй IKEv2. Он нормально с натом работает
Не знал кстати. Он тоже требует сертификат SSL по принципу SSTP?
IS
Можно и psk пользовать. Ну или самостоятельно сертификаты выпустить
IS
Это по сути тот же ипсек
p
Это по сути тот же ипсек
Это и есть ipsec
IS
Так я о том и говорю
LT
Можно и psk пользовать. Ну или самостоятельно сертификаты выпустить
PSK на IKEv2? Такой же один на всех как и в L2TP?
IS
Можно и так.
IS
В принципе ничего не мешает поднять ике2 в транспортном режиме, а внутри него пустить хоть л2тп, хоть ipip
p
В принципе ничего не мешает поднять ике2 в транспортном режиме, а внутри него пустить хоть л2тп, хоть ipip
Но зачем?
IS
Ну например л2тп для динамической маршрутизации, типа оспф
LT
В принципе ничего не мешает поднять ике2 в транспортном режиме, а внутри него пустить хоть л2тп, хоть ipip
Просто если икев2 можно так же цеплять ко всяким девайсам, при том не потребуется ни с сертификатами придумывать, ни с прохождением NAT проблем не будет - думаю мне есть смысл переходить на него, а л2тп будет как запасной вариант
IS
В Винде родной клиент.