Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Вопрос по VPN-шлюзу
 
Хочу поднять VPN-шлюз, на основе OpenVPN,чтобы пользователи могли используя мой сервис анонимно серфить инет, в принципе есть опыт подня-
тия VPN между двумя компами, а вот как замутить шлюз не знаю. И попутно
еще пару вопросов:
1. какой дедик лучше и где брать, желательно Windows XP или 2003 Server,
т.к. в никсах не шарю.
2. Пользователей предполагается примерно человек 50 максимум 100, не будет ли проблем с таким кол-вом на выше указанных системах?
3. Как я понял, по умолчанию в OpenVPN используется 1024bit шифрование (или я не прав?), как установить 2048bit?

Заранее благодарность всем откликнувшимся, перед человеком реально
помогшему советом в долгу не останусь!
 
актуально!
 
http://www.opennet.ru/base/net/vpn_tune.txt.html
http://www.opennet.ru/base/net/openvpn_setup.txt.html
http://www.opennet.ru/base/net/openvpn_x509.txt.html
 
Цитата
edwin пишет:
http://www.opennet.ru/base/net/vpn_tune.txt.html http://www.opennet.ru/base/net/openvpn_setup.txt.html http://www.opennet.ru/base/net/openvpn_x509.txt.html

Спасибо, но ваш ответ не совсем по теме.Вопрос был задан по Windows. Неужели не найдется знающий человек? Или стесняетесь
писать в открытую, не бойтесь работы всем хватит!
 
Цитата
bred_22 пишет:
Вопрос был задан по Windows.

Какая разница Windows или Linux если приложение которое вы назвали существует под обе платформы...

Качаем и настраиваем.

P.S. Кстати вопрос автору - а вам это надо? представьте если какой-либо Вася Пупкин через вас взломает кого-либо, то спецслужбы с разборками прчапают к вам и вы будете за это отвечать, а отмазка что это не я это кто-то через меня не прокатит...

P.P.S. Кстати для любителей окошек есть специльный GUI интерфейс. Ссылка тут.
 
Цитата
edwin пишет:
http://www.opennet.ru/base/net/vpn_tune.txt.html http://www.opennet.ru/base/net/openvpn_setup.txt.html http://www.opennet.ru/base/net/openvpn_x509.txt.html

Спасибо, но ваш ответ не совсем по теме.Вопрос был задан по Windows. Неужели не найдется знающий человек? Или стесняетесь
писать в открытую, не бойтесь работы всем хватит!
 
Ну елки-палки, народ вы можете конкретно ответить на поставленные вопросы? Прошу не писать не в тему!
 
Цитата
bred_22 пишет:
но ваш ответ не совсем по теме.

Читаем Вас же:

Цитата
bred_22 пишет:
желательно Windows XP или 2003 Server,

У Вас написано ЖЕЛАТЕЛЬНО, вот я и дал линки.
А как правильно отметил Kalashmat, можно перенести с Unix на Win конфиги.

Цитата
Kalashmat пишет:
P.S. Кстати вопрос автору - а вам это надо?

Кстати да, на виндах серьезные VPN шлюзы не делают даже большие поклониики win.
Либо берется Unix, или уж что-то типа Cisco.


Цитата
bred_22 пишет:
.Вопрос был задан по Windows.

http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.html
http://openvpn.net/INSTALL-win32.html
http://www.runpcrun.com/howtoopenvpn
http://www.google.com.ua/search?hl=ru&q=configure+openvpn+windows&btnG=%D0%9F%D0%BE%D0%B8%D1­%81%D0%BA+%D0%B2+Google&meta=

Цитата
bred_22 пишет:
Ну елки-палки, народ вы можете конкретно ответить на поставленные вопросы?

Не стоит так разговаривать на форуме.
Вы нам деньги не платите, возтмите себя в руки.
 
Цитата
bred_22 пишет:
Неужели не найдется знающий человек?

В догонку, edwin далеко не глупый чел.

А в том что OpenVPN многоплатформенный это точно, настройки через командную строку не сложнее.

Там где Win через GUI все понятно.
А в nix"ах зайди на www.linux.yaroslavl.ru там все во OpenVPN четко и понятно.

Ежели что могу своих доков накидать.

Kalashmat, кстати прав, не стоит доверять всем подряд, можно попасть крупно.
 
Извиняюсь погорячился немного.
Вот кто бы еще ответил на вопросы 1 и 2!
Цитата
DuhVir пишет:
Kalashmat, кстати прав, не стоит доверять всем подряд, можно попасть крупно.
Спасибо, я знаю на что иду.
 
Цитата
bred_22 пишет:
Вот кто бы еще ответил на вопросы 1 и 2!

Ну как-бы на FreeBSD VPN на базе mpd+ipfw shape+netflow generator вполе спокойно тянет 300-400 юзверей с очень прилиным трафиком.
Система - 256Mb Озу, 2.8Ghz PIV, 2x1Gbit/s intel NIC
С виндой - честно не знаю какое она железо потребует
 
Цитата
edwin пишет:
С виндой - честно не знаю какое она железо потребует

На таком жеж железе OpenVPN до 80 точно тянет, еще 20 сверху и того на 100 хватит. Больше к сожалению не знаю, но думаю что потянет.

При условии средней нагрузки, и чуть выше. На максимуме более 60ти не вытягивает.
 
Еще раз извиняюсь, не хотел никого обидеть! И всем спасибо.
Кстати также нашел инфу в журналах Хакер 02(74) и 03(59).
Ну буду пробовать на фряхе поднять.
 
Цитата
bred_22 пишет:
Ну буду пробовать на фряхе поднять.

Молодец, серьезный подход ;)
 
> 3. Как я понял, по умолчанию в OpenVPN используется 1024bit шифрование (или я не прав?), как установить 2048bit?
1024 бита это размер ключа RSA или DH в зависимости от алгоритма установления соединения который вы выбрали (preshared leys или сертификаты). Эти ключи и протоколы участвуют только в первой фазе установления соединения, но надо знать, что внутри этой фазы генерируются симметричные ключи которыми собственно и будут затем зашифрованы данные канала. Соотвественно симметричными ключами которыми пользуется OpenVPN являются RC4, AES, Blowfish, 3DEs и другие, реализованные в библиотеке OpenSSL, которой он пользуется. А вот длины этих ключей значительно короче.. кажется в текущей реализации RC4 128, AES 128, Blowfish 64, 3DES 168.. размер этих ключей нельзя увеличить, не написав собственной реализации алгоритма шифрования для OpenSSL. Например можно было бы написать AES-256.. Ну так вот, если вы увеличите длину ключей для первой фазы, то вы ничего особого не добьетесь кроме увеличения времени установления соединения. Можно конечно и 2048 сделать. Делается также как 1024 :)

>2. Пользователей предполагается примерно человек 50 максимум 100, не будет ли проблем с таким кол-вом на выше указанных системах? Когда будет у Вас 100 пользователей и загрузка процессора 100% приходите в конференцию - похвалитесь. Откуда мы знаем будут у Вас проблемы или нет.

>1. какой дедик лучше и где брать, желательно Windows XP или 2003 Server,
>т.к. в никсах не шарю.
В Windows 2003 RRAS позволяет настроить VPN.
 
ksiva,
Цитата
ksiva пишет:
А вот длины этих ключей значительно короче.. кажется в текущей реализации RC4 128, AES 128, Blowfish 64, 3DES 168.. размер этих ключей нельзя увеличить, не написав собственной реализации алгоритма шифрования для OpenSSL.
Частенько, в рекламе подобных сервисов встречается "шифрование траффика (2048 бит)" - мне кажется продавцы вводят клиентов в заблуждение: неужто они пишут собственный алгоритм?
А можно ли на стороне клиента определить длину ключа шифрования трафика?
Страницы: 1
Читают тему (гостей: 1)