[freebsd] Нагруженный VPN сервер

[skeletor]

04.10.2018 15:49, Alexander Andreyev пишет:
>>>> Учитывая, что GRE почти везде заблокирован, остают7ся варианты:
>>> Неправда, что "GRE почти везде заблокирован" - правда, что он не 
>>> пролазит через NAT
>>> мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE 
>>> нет проблем.
>> Правда, и NAT в моём случае (и не только в моём) был не при чём: тесты 
>> были и с NAT'ом и без NAT'a и на разных провайдерах.
>> Осталось ещё пару провайдеров, где нормально проходит GRE, но таких 
>> единицы.
> 
> А по моим наблюдениям единицы тех провайдеров где точно не пролазит...
> Обычно вполне работает.
> Есть такой нюанс, что GRE пролазит через NAT в одном экземпляре, т.е. 
> если кто-нибудь из той-же сети уже подключен, то второму не получается.
> 
> И если игнорировать небезопасность PPTP (а ведь во многих случаях, это 
> действительно не важно, важен сам транспорт), то я этот протокол таки в 
> лидерах по простоте настроек. Обычно может быть настроен даже самым 
> неискушенным пользователем.
> _______________________________________________

Допустим вы правы насчёт одного пакета. Вопрос: зачем тогда ТСу 
поднимать такой сервис, который рассчитан только на одно подключение 
через NAT? Что бы потом разбираться с кучей юзеров, почему у них не 
работает подключение? Я понимаю, когда ты что-то делаешь только для себя 
и только ты один будешь использовать, но когда таких вот человек 500-1000?