Re: openvpn за NAT

From

John Freeman (2:5080/1003)

To

Vadim Goncharov

Date

2006-11-24T04:37Z

Area

RU.UNIX.BSD

From: "John Freeman" <freemjohn@gmail.com>

Hello, Vadim!
You wrote to John Freeman on Fri, 24 Nov 2006 01:43:02 +0500:

 VG> On Thu, 23 Nov 2006 20:11:37 +0300; John Freeman wrote about 'Re: openvpn за
 VG> NAT':

 AM>>> Есть сервер OpenVPN 2.0.6 на FreeBSD 6.1-RELEASE, транспорт для
 AM>>> OpenVPN - UDP. Предполагается открытие филиала, в котором будут 2
 AM>>> станции с XP, подключенные через ADSL маршрутизатор D-Link 504T, при
 AM>>> этом станции получат "серые" адреса и будет использоваться NAT этого
 AM>>> маршрутизатора. Реально ли будет одновременно установить соединение
 AM>>> OpenVPN c одним сервером с обоих компьютеров за NAT? Интересует
 AM>>> вопрос: как NAT распознает был данный UDP пакет с сервера послан для
 AM>>> первой или для второй станции?
 JF>> А ты не с той стороны подошёл, openvpn в режиме tcp client-server,
 JF>> соединение
 JF>> устанавливается со стороны клиентов за натом на один открытый порт на
 JF>> сервере.
 JF>> При таком подходе проблем с натом вообще не возникнет.

 VG> Зато возникают с производительностью, ибо tcp over tcp - очень плохая
 VG> идея.

Это не очень плохая идея, а просто медленноватая, даже не особо медленная.
На практике лично мне всегда хватало скорости такого туннеля.
Скорость получается неплохая, а если действительно нужна скорость - надо смотреть в сторону PPTP или вообще без шифрования в виде чистого GRE/любой-простейший-туннельный-протокол.


With best regards, John Freeman.  E-mail: freemjohn@gmail.com 


--- ifmail v.2.15dev5
 * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
SEEN-BY: 46/50 50/12 400/567 814 450/1024 452/25 154 461/48 1313 469/142
SEEN-BY: 2432/260 4615/21 4635/1024 5000/5000 5001/100 5002/63 5010/2 5011/13
SEEN-BY: 5012/30 46 5015/28 5019/31 5020/400 545 715 760 830 1042 1641 2238
SEEN-BY: 5020/2395 2871 4441 5021/29 44 5023/46 5025/3 9595 5027/12 5028/61
SEEN-BY: 5029/60 5030/115 731 830 901 1080 1957 5035/38 5036/10 5042/12 21
SEEN-BY: 5045/7 5049/19 164 5050/151 5052/4 5054/1 4 8 9 11 28 35 36 37 45 50
SEEN-BY: 5054/63 66 67 70 75 84 85 89 5058/42 999 5059/9 5062/10 5063/3 5064/7
SEEN-BY: 5070/156 5071/22 166 5074/24 5076/1 5077/70 5078/20 5080/111 147 197
SEEN-BY: 5080/237 239 1003 5084/9 5085/13 87 5093/4 33 55 5095/20 5096/18
SEEN-BY: 5097/31 303 6001/10 6028/1 6055/2 6070/5 6083/12

PATH: 5080/1003 5020/545 5054/1 37