Мисье знает толк в извращениях.
К сожалению ваше предложение это уровень "мальчиков по вызову" - тех кому начхать как оно будет работать, а-бы бабок содрать и побольше.
Stalker_RED: всё правильно АртемЪ написал.
Не бывает полной безопасности, а попытка её реализовать выйдет не хило дорого и жутко геморно.
Особенно что касается защиты от "Деанонимизации", тут всё вообще жестко и тонко :)
Сергей: честно скажу что к 1100AHx у меня как-то не лежит, было два десятка их, но как-то не полюбил я эту железку.
CCR1009-8G-1S-1S+ вещь конечно, но жутко раздражает экран, за это и rb2011 не люблю, хотя если его в ядро сети ставить то в общем экран даже иногда удобно - если ноута с собой нет :)
Но вот Впн-ны я бы вынес не отдельную железку.
Кстати подумайте ещё в сторону PC с микротиком на борту, выйдет конечно дороже и громозднее, но с наращиванием производительности нет будет проблем.
lxfr: паранойя должна быть паранойной или не быть вообще.
Безопасность данных это очень дорогая статья, вы или пришли к тому что вам это нужно и вкладываетесь или решели что не нужно и не вкладываетесь.
Почти правы :)
Вся проблема была в том что я забыл дописать peap аунтетификацию к tls-у
тоесть в mods-avaliable/eap, строку default_eap_type = tls
необходимо привести к виду default_eap_type = tls,peap
(с третьей версии разделитель запятая а не пробел)
и потом собственно настроить и сам mschap
mods-avaliable/mschap
Алексей Тен: а просто что-бы было, я один раз ставил putty но честно говоря смысла не вижу, хотя и готов согласится что тем кто с винды перескочил на линух, путти слегка поможет не получить консолью по башке :)
