Кот Абсолютный
@CityCat4 Автор вопроса, куратор тега VPN
Keffer, Да у меня он один :) Я сейчас в отпуске, спросить не у кого. Брал ешл еще и с целью как раз погонять нативный клиент. AlexVWill, мне шван всем хорош. Но есть такие люди, юзерами зовутся. Им чем проще - тем лучше, а некоторые вообще принципиально не хотят что-то стороннее ставить.
modcode, На каком? Я на многих форумах (все еще) зареген, хотя формат форумов нынче явно вышел из моды, но кое-где все еще он живет, на 4PDA, например или на officeats.ru...
cataxe, Кроме задницы нужны будут монитор и клава. Да, они возможно будут нужны раз в год - проблема в том, что эта необходимость будет возникать в самый неподходящий момент. У меня два года дома стоял "сервер-из-рабочей-станции", и мне приходилось специально KVM (железку-переключатель клав) держать, чтобы в случае чего там пошаманить (а обычно за вторым компом ребенок сидел)
modcode, А что тут говорить? Никаких пошаговых инструкций для VPN я не пишу и писать никогда не буду - в VPN нужно понимать, что делаешь. Примерно модель выглядит так - в ебенях есть VPS, где линух и strongswan. Дома есть микротик. Между ними VPN на IPSec с сертификатами. Политикой IPSec на микротике задано, что трафик допустим от 192.168.1.20/32 куда угодно пихается в туннель. Любой пакет от 192.168.1.20 будет засунут в туннель на моем микротике, пров не знает про ниего ничего. Пакет вынырнул в ебенях, там линух направляет его по стандартному маршруту, ответ пришел на линух, тот сунул его в туннель.
Вся сложность обычно возникает в построении туннеля между микротиком и линухом. Маршруты тут никакие не нужны - IPSec работает на уровне ядра.
meDveD_spb, Proxmox - это KVM. Про то, что проброс в нем возможен - я знаю. Про то, что можно делить ресурсы видеокарты - еще не слышал. Можете назвать конкретные модели карт, где оно работало?
Sanes, Ненавижу обращаться в офис МТС. Когда я в одной конторе отвечал за корпоративную телефонию, то однажды поймал себя на том, что выйдя из офиса МТС, куда ездил по делам конторы - все время пытаюсь нащупать оружие в руках - там они меня бесят...
Вечная проблема копипастеров - что-то не заработало, что-то сделал, почему-то стало работать. Потом правда оказалось, что VPN был вовсе не VPN, и все логи трафика он сливал на сайт ... спецслужб. Почему-то.
Серая Мышь, Ну тогда имейте в виду, что установка софта с левых репов сломает сертификацию. Смоленск от Орла по факту отличается только тем, что у него есть сертификация на гостайну и прочие сертификаты. Поэтому он обвешан всякими механизмами защиты по самое не хочу. И поэтому ничего ставить туда с любого другого источника, кроме тех реп, что там прописано - нельзя
DevMan, Да ладно. Все-таки растет. Раньше любой его вопрос приводил к дикому ржачу. Сейчас уже более-менее серьезные вопросы пошли (этот конечно не в счет)
Ключевые слова - СМП, DLP. DLP - более широкое понятие, СМП - более узкое, это часть DLP. Функционал у Стахановца действительно огромный, я далеко не весь использую, например агента под линух до сих пор не проверил.
Из минусов - недешевость, одна лицензия (одно подключение) - около 10 тыс руб. и сервер, который работает только под виндой и требует MSSQL. Да, там мускл вроде поддерживается, но в этом случае не будет синхронизации с AD.
Когда начальство делает вещи, с моей точки зрения неоптимальные, я обычно Владимира нашего Семеныча вспоминаю "жираф большой - ему видней". На работу люди ходят - внезапно - работать. Если человек вместо работы начинает шариться по вконтактику или видосики смотреть - это ненормально (imho, разумеется). Поэтому те, кому некомфортно оттого, что кто-то видит статистику того, куда он пошел в тырнете - imho опять же - просто бездельники.
Стахановец стоит седьмой год. Некоторые вещи в нем появились с моей подсказки :) С разрабами я общался довольно плотно.
Несколько раз ловили людей, сливающих данные. Два раза - людей, работающих в рабочее время на сторону. Один раз - чела, который подделал документы, чтобы взять у конторы денег типа на лечение друга.
Неоднократно - когда чел собирался сменить работу.
Возможно, у нас просто коллектив такой. У нас выживают далеко не все. У нас остаются только настоящие энтузиасты своего дела, те, кто на работу ходит с удовольствием не зависимо от того, есть там мониторинг или нет.
Нормальных людей контролировать нет никакой необходимости. Но есть те самые 20%, ради которых приходится его держать.
AlexVWill, мне шван всем хорош. Но есть такие люди, юзерами зовутся. Им чем проще - тем лучше, а некоторые вообще принципиально не хотят что-то стороннее ставить.