eugene210682

Пару слов о VPN.
VPN (Virtual Private Network - виртаульная частная сеть) - логическая сеть для защищенной передачи данных по незащищенным каналам (вроде Интернет). Понятие VPN сугубо концептуальное, практические реализации этой идеи могут подразделяться на массу видов по целому ряду критериев в зависимости от типа реализации (программные, аппаратные, интегрированные), уровня модели OSI, на котором они работают, или целевому предназначению (Intranet, Remote Access и др.). Общим для каждого из этих решений я бы назвал основополагающую формулу "протокол туннелирования + протокол шифрования = VPN".

PPTP (Point-to-Point Tunneling Protocol)
Прелесть PPTP-туннелей лично для меня в том, что они сочетают универсальность и гибкость GRE с легкостью соденинения произвольного хоста с PPTP-сервером, свойственной PPP.

 Обновленная версия статьи доступна на моем сайте: http://redteapot.org.ua/articles/network-sw/10-tunneling_gre.html

…следующий: PPPoE

В отличие от IP-in-IP, PPPoE содержит инструмент для установления и поддержания соединения типа точка-точка с функциями аутентификации. В домосетях использование PPPoE позволяет организовать относительно защищенный доступ в Интернет и контроль над внутренним трафиком. Однако, "родными" для PPPoE скорее являются xDSL-сети.

Preface

По мере раскуривания книжки "VPNs Illustrated" (планирую поднять VPN-сервер L2TP/IPSec на FreeBSD, а исчерпывающего howto на эту тему найти не удалось – приходится разбираться самостоятельно), дошел до раздела о туннелях. С краткой теоретической выдержкой из упомянутой книги в следующих постах планирую приводить примеры организации различных типов туннелей. В основном, ради узелка на память, а в целом – может кому-то тоже пригодится. Подопытные, как и прежде, openSUSE Linux 11.0 и FreeBSD 7.1.

Обновленная версия этой статьи доступна на моем сайте: http://redteapot.org.ua/articles/network-sw/8-tunneling_ip-in-ip.html

...и еще немножечко