The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка соединения с VPN сервером домовой сети при помощи MPD во FreeBSD

12.10.2008 14:24

"VPN клиент под FreeBSD в домовых сетях " - настройка соединения с VPN сервером домовой сети при помощи MPD во FreeBSD.

  1. Главная ссылка к новости (https://www.opennet.ru/base/net...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/18368-mpd
Ключевые слова: mpd, freebsd, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, tsukonaft (ok), 15:17, 12/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > FeeBSD 6.2 с mpd4-4.0b4

    Аффтар пишет об устаревших вещах, к тому же неграмотно.

    Настройка mpd5 совершенно тривиальна.

     
     
  • 2.2, Аноним (2), 15:40, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    mpd5 подглючивает. Лучше пока проверенный mpd4
     
     
  • 3.3, RapteR (ok), 16:50, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >mpd5 подглючивает. Лучше пока проверенный mpd4

    Просто настраивать надо уметь. О каких глюках вы хотите поведать миру?

     

  • 1.4, SHRDLU (ok), 19:27, 12/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья, простите, ни о чем. На универсальное решение явно не тянет - например, в сети моего провайдера этот "рецепт" точно не сработает. Автору можно порекомендовать изменить заголовок статьи на "VPN клиент под FreeBSD в сети провайдера имярек города имярек" - статья обретет большую практическую ценность.
     
     
  • 2.6, RapteR (ok), 20:18, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен. Лучше бы этот провайдер осилил у себя нормально mpd5 настроить, чем народу мозг выедать.
     

  • 1.5, Radeon (?), 20:05, 12/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно то, что MPD не идет в составе FreeBSD , поэтому прежде чем поднять mpd , его надо установить из портов, а это требует, чтобы машина уже имела доступ к инету (:
     
     
  • 2.7, tsukonaft (ok), 20:36, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Хе :)

    Обычно люди начинают осваивать фряху на виртуальных машинах, или на свободном железе, что позволяет выпустить машину в инет через статику.

    Тем же, кто освоился в теме, не западло заранее сдуть Latest/mpd5.tbz с ftp.freebsd.org :)

    ЗЫ развертывание VPNов в домашних сетях (по моему скромному мнению), есть русское национальное извращение, ибо жалко денег на 802.1х и лень настроить PPPoE...

     
     
  • 3.8, RapteR (ok), 20:44, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >ЗЫ развертывание VPNов в домашних сетях (по моему скромному мнению), есть русское
    >национальное извращение, ибо жалко денег на 802.1х и лень настроить PPPoE...

    да вы однако фашист... PPPoE знатная дырка, я с этим чудом замучился уже от бродкастов и то что мне весь трафик сыпиться со всего дома. А VPN это: сжато, секурно, криптовано.

     
     
  • 4.11, tsukonaft (ok), 01:38, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > да вы однако фашист...

    Благодарствую :)

    > PPPoE знатная дырка, я с этим чудом замучился уже от бродкастов и то что мне весь трафик сыпиться со всего дома. А VPN это: сжато, секурно, криптовано.

    Незнаю, у меня прямо-противоположеные ощущения. Из VPNа у меня постоянно вылезали какие-то грабли, что из клиентов (любых*), что из серверов (mpd3**). PPPoE же оказался простым, как лом, и заводился с полпинка в тех же условиях (к тому же на домашней фряхе он куда приятнее заводится на базовом pppd).

    * неочевидная для юзеров конфигурация в XP, забытая галка отмены шифрования в интерфейсе не помню какой макоси (~2004г)

    ** пока не пропатчили на совместимость с кривой реализацией виндовых клиентов было вообще ужасно

    Правда я не претендую на объективность, это всего-лишь личные впечатления, да и не работаю уже года три с масштабными виртуальными сетями.

     
     
  • 5.13, RapteR (ok), 06:13, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >* неочевидная для юзеров конфигурация в XP, забытая галка отмены шифрования в
    >интерфейсе не помню какой макоси (~2004г)

    mpd5: set pptp disable windowing

     
  • 4.15, User294 (??), 18:02, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А VPN это: сжато, секурно,

    А теперь представляем себе как все это выглядит на сотнях тысяч пользователей у которых каналы десятки мегабит а то и сотни.Это начинает заметно грузить процессоры, снижать скорости, вызывать проблемы а надежность PPTP VPN например при кратковременных потерях пакетов - весьма так себе.Та же корбина с своим PPTP VPN мыкается немеряно уже и не знает что с ним делать, потому что работает довольно погано.Такое ощущение что половина их проблем - из-за этого самого VPN.Нормальные провайдеры (не будем показывать на одного их конкурента) просто юзают свичи с порт-секурити и не трахают своим клиентам мозг.И проще и менее глюкаво и шустрее, особенно если клиент использует роутер.Потому что далеко не любая мелкая коробочка разопрется на сжатие и шифрование 20 мбит в обе стороны в реалтайме.А серверам придется разрюхивать сжатие и шифрование для тысяч дятлов, при этом VPN сервер может запросто стать узким местом.Обычно VPN используют для авторизации не от хорошей жизни.Его используют кретины и хламежники которые собрали большую провайдерскую сеть из подручного говна а потом с удивлением обнаружили что офисное говно типа обыкновенных свичей обычно разумеется нифига не умеет никакой авторизации ну и халявщики соответственно радуются.Да, при этом где-то сбоку цепляется VPN чтобы обуть халявщиков хотя-бы на интернет.Классическое русское вырезание гланд через ж**у автогеном - юзеж VPN для авторизации.

    > криптовано.

    Ууу... понятно все с вашим уровнем знаний.Можете не продолжать.Профессионалы что-то понимающие в шифровании так не говорят.

     
     
  • 5.16, tsukonaft (ok), 19:46, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нормальные провайдеры (не будем показывать на одного их конкурента)

    а почему нет? мне очень любопытно: я знаю несколько микропровайдеров, использующих portsecurity, но ни одного конкурента корбины.

    >Классическое русское вырезание гланд через ж**у автогеном - юзеж VPN для авторизации.

    вот что-то подобное я всегда подозревал :)

     
     
  • 6.21, User294 (??), 17:55, 14/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >но ни одного конкурента корбины.

    А такая "незначительная" и "маленькая" контора qwerty случайно не это самое делает?Насколько я знаю (disclaimer: это может быть и не точно!) они как раз предпочитают нормально построенную сеть - умные свичи с порт-секурити, мониторингом состояния и прочая.Что не только делает их сеть куда дружественнее для обладателей роутеров (мелкому девайсу не надо надрываться пыжась пропихать десятки мегабитов по VPN, так что юзеры сравнительно хилых роутеров не нарвутся на тормоза, кроме совсем уж задохликов сливающих на простом роутинге) но и здорово стабильнее - и VPN сервера не дохнут (почитайте форум корбины и аналогичные ресурсы - то с VPN серверами что-то не так, то они нагрузку еле тянут, то просто паршиво с стабильностью соединения - L2TP VPN они например запустили не просто так а потому что он менее склонен отваливаться).Ну и квертя обычно как я понимаю нередко узнает о проблемах сети от оборудования а не от толп обозленных юзеров, как это делают многие другие "доблестные" провайдеры.

    >>Классическое русское вырезание гланд через ж**у автогеном - юзеж VPN для авторизации.
    >вот что-то подобное я всегда подозревал :)

    Ну просто понаделали сети из подручного гуано, для их задач ни разу не предназначенного, результат логичный и предсказуемый.Микроскопом забить гвоздь при должном желании разумеется можно.Но вот нафиг это делать???

     
  • 5.17, RapteR (ok), 20:11, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ууу... понятно все с вашим уровнем знаний.Можете не продолжать.Профессионалы что-то понимающие в
    >шифровании так не говорят.

    Плохой день? Жена не дала? Ничего, бывает... Ты хавай там колеса какие ни будь и не брызгай уже пеной у рта. Чего ты начинаешь мерить то все сразу на провайдеров городского масштаба. Может там домашняя сетка на 10 компов и твои циской, вланы и прочий геморой никуда не брякают...

     
     
  • 6.18, tsukonaft (ok), 23:55, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ннеее, на 10 компов - это не сетка, это чисто поиграться (в контру там, или в одмина). А виланы совсем даже не геморрой, а очень простая и удобная (а при некоторой сноровке ещё и дешевая) штука, настоятельно рекомендую ознакомиться (а то у нас до сих пор встречаются деятели, масштабирующие сеть убогими софтроутерами).
     
     
  • 7.20, User294 (??), 17:48, 14/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >масштабирующие сеть убогими софтроутерами).

    Софтроутеры хрен с ними, если справляются и не падают, а вот авторизежка через использование VPN - это крайне изощренный метод вырезания гланд через задницу автогеном.Хотя-бы потому что VPN никогда не создавались как средства авторизации.У них изначально совсем другая задача а наличие средств авторизации там весьма побочная дополнительная фича.Ну да, если долго и упорно долбить микроскопом по гвоздю - он может даже и забьется.Кто-то сомневался?

     
  • 6.19, User294 (??), 17:43, 14/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое Узнали в раскритикованных себя Бывает Мне и без них неплохо Так что... большой текст свёрнут, показать
     
     
  • 7.22, RapteR (ok), 18:37, 14/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >P.S. кстати если что вланы можно даже на копеечном оборудовании поюзать если
    >бабки единственный критерий.Ну вон тот же WL500GP - стоит менее $100
    >и с прошивкой от Олега можно поиграться с вланами сколько влезет
    >- там чип свича их умеет и программабелен со стороны девайса.Да
    >и половина копеечных свичей на самом деле вланы умеет, если чуток
    >погуглить :).Для освоения технологии - самое оно!

    Ссылками богаты? Что бы не разводить флуд, можете мылом.

     
     
  • 8.23, tsukonaft (ok), 11:55, 15/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    http forum nag ru lofiversion index php t13997 html - управляемые свичи по 3 ... текст свёрнут, показать
     
  • 2.9, Square (ok), 20:55, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да, эта особенность формирования дистрибутива фреебсд. Никакого уважения к конечному пользователю и здравому смыслу.
     
     
  • 3.10, Аноним (2), 21:24, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Та што тэ? А на диске значит mpd нету? А у всех линуксов значит есть?
     
  • 3.12, tsukonaft (ok), 01:40, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Юзай Опен, в чём проблема? ;)

    Или сделай собственный дистр: make release ещё никто не отменял, эт-ж опенсурс :)

     

  • 1.14, Guest (??), 13:49, 13/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статью не читал, но одобряю. Сам как-то для своей сети писал инструкцию по настройке mpd4 - конфиг да десяток строчек комментариев.
     
  • 1.24, Friend (ok), 15:57, 05/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    помогите настроить mpd 4 и 5 в FreeBsd
     
     
  • 2.25, RapteR (ok), 19:44, 05/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >помогите настроить mpd 4 и 5 в FreeBsd

    Ставь 5-ку. настраивай по мануалу http://www.lissyara.su/?id=1680 там в коментах есть мои коррективы по настройке.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру