WLAN + VPN c DD-WRT ???

    Нужно решение для связи компьютеров из соседнего здания без проводов, но обязательна регистрация в домене. Примерно так себе представляю это. Подскажите кто пробывал подобное, будет ли работать?
    Смотри подвеску.

    Файлы

    • WLAN.zip

      (33.18 kB, скачали 9 раз, последнее скачивание: )

    а почему VPN вы же и так в одной локалке будете? Если надо сети разделить сделаешь VLAN. С DD-WRT идет всё отлично


    Можно сделать так


    WDS Host 192.198.1.x
    WDS Client 192.168.2.x


    итд, каждый рутер раздаёт ип через DHCP в своём круге. У каждого WDS Client буедт Gateway Host

    в данном случае как дополнительный инструмент зашиты, так как мало WPA2. подсети не нужны. Важно участие в домене. Сеичас стоят клиенты просто со стиками ВЛАН и подключаются к точке доступа, которая в с вою очередь подключена к Astaro Linux Firewall. То есть клиенты с VPN-client подключаются к Astaro Firewall и потом в сетъ. Но тут много минусов, например ДНС не работает и соединение только тогда возможно когда вин уже стартовал, а мне нужно соединение с сеткой уже на начальном этапе, то есть при аутентификации вин.

    Вобшем-то смысл в чём, я хочу узнать работают ли ети приборы чтобы один из них был VPN-сервером а другой VPN-клиентом

    есть специальная версия DD-WRt VPN, но ты ведь собираешься через wlan соединайтся а не через интернет поэтому не пойму зачем VPN. Насколько знаю у RADIUS очень сильная защита. Может я не понял что ты хочешь на самом деле. Обясни зачем ВPN ты что хочешь соединение Хост-Цлиент через интернент делать?

    Цитата

    Со слов пользователя деимос
    Вобшем-то смысл в чём, я хочу узнать работают ли ети приборы чтобы один из них был ВПН-сервером а другой ВПН-клиентом


    шас прошью ВПН версии посмотрю чтo там можно выставлять..

    Цитата

    Со слов пользователя CyborgRD
    есть специальная версия DD-WRt VPN, но ты ведь собираешься через wlan соединайтся а не через интернет поэтому не пойму зачем VPN. Насколько знаю у RADIUS очень сильная защита. Может я не понял что ты хочешь на самом деле. Обясни зачем ВPN ты что хочешь соединение Хост-Цлиент через интернент делать?


    Ну смотри сам. Я ставлю зашиту WPA2. Это окей, а внутри дополнительно туннелирование с VPN. То есть если даже будет WPA2-key вскрыт то есть ешё туннел, которы зашифрован. Это нужно для зашиты данных.


    Мне не сетки поделить надо мне фича шифрования соединения в VPN нужна.


    Ах да, мне фича ДНС-прокси нужна конечно тоже, вроде там есть в прошиве. DHCP не нужен.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем deimos ().

    ну да 2 презерватива лучше чем один вдруг один порвётся :)
    Блин WPA2 еще ни кто не взоломал, кроме-того я тебе писал возми RADIUS EAP TTLS. WPA2 сертифицирован FIPS 140-2 его используют огромные фирмы как у меня на Daimlerchrysler даже сдесь в Entwicklungsbereich MTC.
    Сделай VLAN на кабельные клиенты,VLAN на WLAN клиенты. VPN предназначен не для этого..

    А вообше как добиться 99,9% Verfьgbarkeit. Можно поставить 2 точки доступа, чтобы постоянно шла проверка на соединение? То есть для приложений, ориентированный на работу в сети не было проблем.

    я не знаю какое у тебя количество клиентов, но если заставить обыкновенный рутер работать с VPN то загнётся он, изначально они для это не предназначены. В dd-wrt по дефолту включено ограничение на 512 ип-коннектов этим всё сказано. Больше просто overkill тут уже нужен настоящий VPN, Site-to-End или Site-to-Site.

    Да столько клиентов не будет, пока максимум 10-15.


    Ну я тоже склоняюсь оставит Астаро за точкой доступа. На презентации Астаро что-то помню говорили про то что он с OpenVPN работает, правда давно было, не помню точно.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем deimos ().