[freebsd] Нагруженный VPN сервер
skeletor
skeletor at lissyara.su
Thu Oct 4 17:02:25 EEST 2018
04.10.2018 15:49, Alexander Andreyev пишет:
>>>> Учитывая, что GRE почти везде заблокирован, остают7ся варианты:
>>> Неправда, что "GRE почти везде заблокирован" - правда, что он не
>>> пролазит через NAT
>>> мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE
>>> нет проблем.
>> Правда, и NAT в моём случае (и не только в моём) был не при чём: тесты
>> были и с NAT'ом и без NAT'a и на разных провайдерах.
>> Осталось ещё пару провайдеров, где нормально проходит GRE, но таких
>> единицы.
>
> А по моим наблюдениям единицы тех провайдеров где точно не пролазит...
> Обычно вполне работает.
> Есть такой нюанс, что GRE пролазит через NAT в одном экземпляре, т.е.
> если кто-нибудь из той-же сети уже подключен, то второму не получается.
>
> И если игнорировать небезопасность PPTP (а ведь во многих случаях, это
> действительно не важно, важен сам транспорт), то я этот протокол таки в
> лидерах по простоте настроек. Обычно может быть настроен даже самым
> неискушенным пользователем.
> _______________________________________________
Допустим вы правы насчёт одного пакета. Вопрос: зачем тогда ТСу
поднимать такой сервис, который рассчитан только на одно подключение
через NAT? Что бы потом разбираться с кучей юзеров, почему у них не
работает подключение? Я понимаю, когда ты что-то делаешь только для себя
и только ты один будешь использовать, но когда таких вот человек 500-1000?
More information about the freebsd
mailing list