vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Недавно в связи с массовым переходом сотрудников на удаленку столкнулся с необходимостью обеспечить дополнительные региональные   VPN сервера в помощь основному, реализованному на базе  Cisco SSL VPN   Основным требованием было обеспечить минимум изменений софта и привычного алгоритма действий сотрудников.      Выбор пал на OpenConnect VPN server. Клиентом его пользуюсь давно, так как Cisco Anyconnect Client на мою Ubuntu как-то не зашел, а этот клиент работает с циской отлично.      Ставил на сервера под управлением CentOs 6, CentOs 7 стандартный пакет ocserv. С первым экземпляром пришлось чуток повозиться, на следующие потребовалось по пол часа.      Результат: установленный ранее у сотрудников Cisco Anyconnect Client   прекрасно работает с новыми серверами. Единственное изменение в привычных действиях это ввод (при возникновении такой необходимости) другого имени сервера.      Домашняя страница проекта: https://ocserv.gitlab.io/www/index.html        Поискав этот продукт на нашем форуме, к своему удивлению ничего не нашел. Поэтому решил восполнить этот пробел. Всячески рекомендую. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 10:29 11-04-2020

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дошли руки померять и сравнить скорость родного webvpn   на роутере циско, и OpenConnect сервера на центос. Результаты, надо сказать, озадачили. Параметры: канал на стороне сервера - 100 Мбит/с, тарифный план на стороне клиента - 30 Мбит/с В сети сервера запущен iperf3   Сначала подключение к циске и замер скорости. В режиме передачи: Подробнее... В режиме приема: Подробнее... Подключение к OpenConnect серверу. Передача от клиента. Подробнее... Прием данных от сервера клиентом: Подробнее... В общем, комментарии, что называется, излишни. Циска удивила. При включении в  WebVPN режима dtls скорость улучшается раза в два. Но через некоторое время циска жестко вешается, перестает отвечать на пинги, пускать по  telnet и ssh, падают DmVPN туннели. Обычный роутинг продолжает работать. Лечится только перезагрукой по питанию. Вот такие дела. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:35 02-11-2020

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenConnect VPN server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование