Здравствуйте!
Как поднять VPN сервер, в котором все узлы будут независимыми. При этом на сервере настраивается идентификация, шифрование, права доступа и маршруты. Когда клиент подключается к серверу, сервер отправляет конфиги, пути, маршруты сетевых узлов. Так же важно, что сервер необходимо настроить только единожды, а при подключении новых клиентов - настраивать только их. Через сервер идут ТОЛЬКО соединения в его сеть, а все остальные соединения идут напрямую!
Требования:
1. Аутентификация и шифрование!
2. Поддержка как L3 (IP), так и L2 (Ethernet, *Frame Relay, Tocken Ring)
3. Поддержка ОС: Windows, Linux, оборудывания - Mikrotik и Cisco.
Как такое реализовать, какие протоколы и технологии использовать и что делать?!
P.s На тостере уже обсуждали, но ответа я там не увидел!
P.p.s Помогите, пожалуйста без игнора!!!
P.s.s Фразочки типа: "Зачем это нужно?" и "для чего?" просьба не писать!
Я правильно понимаю, что это у нас новая инкарнация чемпиона бредовых вопросов Freedom_Toster , он же Nickname_not_name? Тот же стиль, тот же "качественно нелепый" бред, как будто чел сидит, читает Олиферов и по ходу чтения выдает какие-то фееричные вещи, которые нарочно не придумаешь...
Я правильно понимаю, что это у нас новая инкарнация чемпиона бредовых вопросов
Примерно, но это аккаунт друга. Я Глеб, а это мой друг, которому я и делаю сервер Minecraft и Minecraft Bedrock и интегриюрую с Web, AD и консолью. Я объяснил ему, что меня банят и он сделал мне аккаунт и дал его!
Тот же стиль, тот же "качественно нелепый" бред, как будто чел сидит, читает Олиферов и по ходу чтения выдает какие-то фееричные вещи, которые нарочно не придумаешь...
Почему бред, если задача такая, то значит не бред. Мы создаём сеть для администраторов!
он же Ivan_Toster_Habr
он же Programer_Moderator
он же Toster_User_Habra
он же Anonimus_No_Name
он же anonimous_user
он же Anti_Ban_Dan_Toster
он же Habra_Toster_Liber
(не 100%, с некоторыми могу ошибаться)
Если вы забаните моего друга, то нет проблем попросить человека лучшего в мире пола:) Она ничего не знает про хабр и производные и поэтому аккаунт будет полностью мой. Ну и испорченный телефон никто не отменял. hint000, мало, ещё есть.
Даня Джен, зачем же банить? Мне, например, нравится читать ваши вопросы, очень весело, пишите ещё, хоть под этим аккаунтом, хоть под любым другим. Говорят, что смех увеличивает продолжительность жизни.
hint000, Иногда прочитаешь очередной феерический бред - и реально пойдешь погуглишь что-нибудь из того, что вроде бы знаешь давно :) отовсюду можно пользу извлечь :)
Зачем l2?
неясно зачем AD в тематике администрирования майнкрафта...
Простейший vpn делайте, и далее маршрутизацией разруливайте с сервера.
Хоть тот же микротик x86 ставьте...
ну или на linux
То, что всё равно единый сервер, а значит и зависимость от одной точки и единая точка отказа. А мне нужно чтоб каждое устройство было не зависимо и чтоб все соединения шли на прямую!
и как вы это себе представляете?
все железяки должны между собой соединяться как минимум 2 vpn соединениями и должна быть настроена маршрутизация? тогда везде ставьте mikrotik +OSPF
если вы про vpn кластер посмотрите ClusterXL
у freelan.org есть Hybrid режим, но работает это долеко не на всём оборудовании.
Средний
Средний
Средний
