Сапоги должен тачать сапожник, а печь пироги - пирожник. Кроилово ведёт к попадалову.
Увы это многие не осознают даже когда попадалово уже произошло.
Есть понимание, что одну задачу можно выполнить по разному, с разной сложностью в начале так и при дальнейшей эксплуатации. Но как сделать лучше, чтобы потом не получился геморрой и не пожертвовать безопасностью? Что-то среднее вообще существует или все таки придется идти на компромисс между удобством и безопасностью? Какие вообще есть варианты?
Вариант только один, когда "будете готовы", нанять сисадмина вменяемого. Все остальное - от лукавого (с)
все что есть у гугла я смотрел прежде чем сюда написать
Плохо смотрел. И да, было бы значительно лучше, если бы сразу с порога описал задачу, чего нужно получить на выхлопе. А не заходил издалека. Или боишься что за тобой приедут дяди в погонах после этого?
Зачем обязательно OpenVPN? На нем что ли свет клином сошелся?
Есть и другие виды впн, по вашему условию работающие "Без программок при подключении" например те же самые L2TP\PPTP\SSTP\IKEv2 последний наиболее секюрный, если паранойя мучает.
Все нативно есть в любой ОС, без установки какого либо стороннего софта, кроме разве богомерзкого андройда, там IKEv2\SSTP увы нету без сторонних решений.
И да, таймаут переподключения в случае обрыва выставляется в любом впн клиенте.
Я вас умоляю, от защитника винды пользы чуть менее чем ноль. Только ресурсы потребляет бесполезно. Но тем не менее, юзвери продолжают на него чуть ли не молиться.
Особо умиляют (до слез!) те, кому в магазинах в нагрузку к новой мобилке умудряются еще и антивирус впарить туда, за отдельную плату примерно в 1/10 от цены мобилки)))
Прямо вот с языка снял)) Подписываюсь под каждым словом! От души улыбает, когда школьники 2005-2009 года выпуска приходят сюда и вопрошают "Как же мне стать настоящим кулхацкером?!?!" Кинца что ли насмотрятся, вроде "хакеры" и "пароль рыба-меч" и оно их вдохновляет на подвиги?)))
надо уже мануал что ли написать, для мамкиных хацкеров и в левый блок вынести, в отдельную ссылку, "Как стать Хацкером" или "Как стать спецом по ИБ"
ИБ к слову сказать это вообще "палата номер шесть". Знавал я такие конторы, где "спец по ИБ" тупо занимался шпионажем за юзверями. Открыл юзверь майлру или одноглазники - штраф. Ушел в сортир на 2 минуты и не залочил комп - штраф. Написал пароль к компу на бумажке, а этот "специализд" после рабочего дня его нашел - штраф. Так что сто раз подумайте, будущие мамкины специалисты по ИнфоБезу)) Надо ли оно вам)))
Александр, Постоянно мучаюсь, с почтовиком Kerio в частности, когда добавляются ящики из юзеров AD, 7 раз проверять данные приходится прежде чем применять импорт.
По прежнему не понятно ТЗ. Если через этот зте только телефония приходит, ничто не мешает его выкинуть в принципе. Если это GPON роутер и туда приходит оптика, то выкинуть его не получится.
Потому что отмывают деньги. Проще простого. Ну и потому что политота кругом, вражескому ipsec не доверяют, хотят ездить на велосипеде собственного изобретения, со всеми вытекающими.
Валентин, Технически да, в конечном счете сигнал прилетает в одну и ту же точку на железке оператора, но вы наверняка в курсе, что VoLTE предназначена для высококачественной передачи голоса по сети LTE, а VoWiFi в первую очередь для доступа к сети оператора из мест, где мобильная сеть 2/3/4G отсутствует в принципе.
Увы это многие не осознают даже когда попадалово уже произошло.
Вариант только один, когда "будете готовы", нанять сисадмина вменяемого. Все остальное - от лукавого (с)