[kurask]

terminalRDPserver > ruuter[openvpn-server(esxi e1000)] > Internet < ruuter[openvpn klient(lambi pennu3 1 GHz)] < terminalRDP klient

mõlemad ruuterid on ClearOS(endine clarkconnect)
serveri otsas on sümmeetriline ja kliendi otsas asümmeetriline,


netist olen ka otsinud ja katsetanud igast asju,
nagu: tun-mtu 1500, mssfix 1400, fxnet3>e1000 jne



äkki keegi pasteb oma openvpn serveri ja kliendi konfi mulle siia

ja kas vastab tõele et comp-lzod ei saa maha nii lihtsalt(konfist) vaid peab kompileerima?



kui faile panna uploadima/downloadima asümmeetrilise kliendi poolt siis speed on
upload 74 KBAITI
download 450 KBAITI

edit: kui kliendist panna samal suunal pptp vpn, siis on kõik väga kiire ja korras.

[friik1]

On n2htud OpenVPN lahendusi ja ikka on tulemuss yks - migratsioon IPSec peale.
OpenVPN on küll lihtne pysti panna, aga latentsus kipub vilets olema, raudvaraliste seadmete tugi null ning yldse selline p6lve otsas asi.
RDP probleem ongi t6en2oliselt latentsuses.

[Angrist]

OpenVPN jookseb sul läbi kolmanda partei serverite, sa ei tea mis treisruuti pidi, ning lisaks sellele sa ei tea kes sealt kolmandast parteist seda kuidas ja mismoodi pealt vaatab. Ühesõnaga by default lääg. RDP toimib ilusti kui kasutad wordi, excelit, kui graafikat ja videot siis ongi lääg sisse ehitatud. Praegu tegid microsofti mehed rõõmsalt valmis uue generatsiooni Remote protokolli ehk Remote FX http://en.wikipedia.org/wiki/RemoteFX Uuuri seda parem.

[kurask]

[friik1]

kurask, NAT pole probleem, specis ette nähtud lausa vajadusel topeltkapseldus.
Cisco RV042, SRP520 ja SRP 540 seeria. Toetavaid purke on jalaga segada...
Ise putitades suvaline NT põhine Windows (NT6 on parem), Linuxi all 2.6 kernel ja Racoon/StrongSwan, viimane meeldib endale rohkem.
Ühe lahenduse korral oli OpenVPN latentsus 30-500ms sõltuvalt koormusest, IPSeciga sai 0,6-10ms...
Angrist, OpenVPN nüüd küll mingist kolmandast parteist läbi ei käi... Või on mul midagi kahe silma vahele jäänud?

[kurask]

openvpn minu arust ka ei käi üle ussimu**i, kui need http://hostizzle.com tüüpi lahendused välja arvata muidugi.

ja see remotefx vajab serverisse videokaarti ja on gamerite mõeldud? :7

aga friik1 sa ipseci mingite clearos/pfsense/monowall/untangle asjade peale ei ole pannud? lõpeks oleks mul vaja, et suvalised jorsid suudaks ka neid tunneleid graafilisest liidest konfida või äärmisel juhul mõned konfifailid kuhugi uploadida )

[friik1]

kurask, esmaspäeval küsi uuesti. Töö juures paarimees torgib seda Linuxi kasti, ma ei mäletagi mis seal oli.
IPSeci osa on seal vist ainult StrongSwan + confifailid, tulemüürikompott tegeleb minu mälu järgi ainult filtreerimise-ruutimise-forwardimisega.

[Angrist]

L2TP suvalisest windows serverist, portidesuunamisegamüürist,müür ise eipea väga midagi oskama.

[kurask]

friik1, esmaspäev on möödas
katsetan homme hommikul vist openvpnil baseeruvat ssl-vpn purki, seal kõik preconfed, äkki see annab teistsorti tulemuse.
ja kui see failib see teen pfsense to pfsense openvpniga, ja kui see feilib siis vaatan seda ipseci asja^^

[friik1]

kurask, ja ma isegi küsisin seda, aga ma jõudsin juba ära unustada!
Igatahes vahet pole niikuinii, sest StrongSwanil pole selle tulemüüriga eriti pistmist.

[kurask]

okei update: openvpn.neti ssl-vpn purgiga töötab kõik hästi. Lähen siis uurin konfi erisusi nüüd.

edit2: lasin konfid samasuguseks, ikka on on aeglane clearos, järelikult clearosi vpn on pask, testin nüüd pfsensega.

[terat]

pfsense´i OpenVPN´ga mul muret pole olnud. A raske oli üles saada.

[kurask]

edit: huvitav on nüüd veel see, et hakib rdp terminal 2008 serverisse ning terminal2003 madalama turvalisusega serverisse ei haki.