Raizen, VPN вообще-то не так уж и много. Шван, openvpn, wireguard... Что из этого ставили и как настраивали? Если шван, то там не все так просто, нужно логи смотреть и документацию на сайте читать до посинения - впрочем там примеров завались, под все что только можно.
Кот Абсолютный
@CityCat4 Автор вопроса, куратор тега VPN
Keffer, Да у меня он один :) Я сейчас в отпуске, спросить не у кого. Брал ешл еще и с целью как раз погонять нативный клиент. AlexVWill, мне шван всем хорош. Но есть такие люди, юзерами зовутся. Им чем проще - тем лучше, а некоторые вообще принципиально не хотят что-то стороннее ставить.
modcode, На каком? Я на многих форумах (все еще) зареген, хотя формат форумов нынче явно вышел из моды, но кое-где все еще он живет, на 4PDA, например или на officeats.ru...
cataxe, Кроме задницы нужны будут монитор и клава. Да, они возможно будут нужны раз в год - проблема в том, что эта необходимость будет возникать в самый неподходящий момент. У меня два года дома стоял "сервер-из-рабочей-станции", и мне приходилось специально KVM (железку-переключатель клав) держать, чтобы в случае чего там пошаманить (а обычно за вторым компом ребенок сидел)
modcode, А что тут говорить? Никаких пошаговых инструкций для VPN я не пишу и писать никогда не буду - в VPN нужно понимать, что делаешь. Примерно модель выглядит так - в ебенях есть VPS, где линух и strongswan. Дома есть микротик. Между ними VPN на IPSec с сертификатами. Политикой IPSec на микротике задано, что трафик допустим от 192.168.1.20/32 куда угодно пихается в туннель. Любой пакет от 192.168.1.20 будет засунут в туннель на моем микротике, пров не знает про ниего ничего. Пакет вынырнул в ебенях, там линух направляет его по стандартному маршруту, ответ пришел на линух, тот сунул его в туннель.
Вся сложность обычно возникает в построении туннеля между микротиком и линухом. Маршруты тут никакие не нужны - IPSec работает на уровне ядра.
meDveD_spb, Proxmox - это KVM. Про то, что проброс в нем возможен - я знаю. Про то, что можно делить ресурсы видеокарты - еще не слышал. Можете назвать конкретные модели карт, где оно работало?
Sanes, Ненавижу обращаться в офис МТС. Когда я в одной конторе отвечал за корпоративную телефонию, то однажды поймал себя на том, что выйдя из офиса МТС, куда ездил по делам конторы - все время пытаюсь нащупать оружие в руках - там они меня бесят...
Вечная проблема копипастеров - что-то не заработало, что-то сделал, почему-то стало работать. Потом правда оказалось, что VPN был вовсе не VPN, и все логи трафика он сливал на сайт ... спецслужб. Почему-то.
Серая Мышь, Ну тогда имейте в виду, что установка софта с левых репов сломает сертификацию. Смоленск от Орла по факту отличается только тем, что у него есть сертификация на гостайну и прочие сертификаты. Поэтому он обвешан всякими механизмами защиты по самое не хочу. И поэтому ничего ставить туда с любого другого источника, кроме тех реп, что там прописано - нельзя
DevMan, Да ладно. Все-таки растет. Раньше любой его вопрос приводил к дикому ржачу. Сейчас уже более-менее серьезные вопросы пошли (этот конечно не в счет)
Ключевые слова - СМП, DLP. DLP - более широкое понятие, СМП - более узкое, это часть DLP. Функционал у Стахановца действительно огромный, я далеко не весь использую, например агента под линух до сих пор не проверил.
Из минусов - недешевость, одна лицензия (одно подключение) - около 10 тыс руб. и сервер, который работает только под виндой и требует MSSQL. Да, там мускл вроде поддерживается, но в этом случае не будет синхронизации с AD.
