ky0: ну блин, вы не по адресу, мой ответ на ваш коммент - это предположения. Если RazorBlade что-то скажет на этот счёт будет интересно, но к ответу отношение иметь не будет.
ky0: не ругайте, да обруганы не будете. И кто никогда не юзал софт от майкрософта - пусть первый кинет в меня камень (желательно i7 и с индексом "k").
Обычная ситуация в обычной конторе (скорее всего ГОС), закупили софт в прошлом веке, имеют большой контракт с MS, стоит TMG никого не беспокоит, но вот настало время перемен и прошлый ИТ директор ушёл (умер, на пенсии, спился, укажи свою причины).
RazorBlade: ответил выше. Да, на одном IP можно держать сколько угодно SSL доменов, до конечных серверов будет идти HTTP без шифрования, с поддержкой балансировки и кеширования.
RazorBlade: из того, что я прочитал в вопросе, nginx может если не всё, то почти всё.
На нём можно поднять несколько SSL серверов (инстанций), на каждый из которых назначит свой ssl сертификат, клиент обращаясь к его порту, средствами расширения SNI к протоколу SSL сообщает серверу, с каким доменом он будет общатся, NGINX в этом случае отдаёт нужный сертификат сервера и процедура установления SSL сессии продолжается.
От NGINX до вашего внутреннего ресурса можно держать обычное HTTP соединение.
Этот режим работы называется обратный прокси и он очень подробно описан в тысячах документаций и работает отлично с дефолтными настройками. Требуется лишь, положить на NGINX сервер открытые и закрытые ключи и создать записи в конфигурационных файлах nginx где для каждого домена будут указаны сертификаты (и ключи) и адрес конечного сервера, на который осуществлять проксирование. Опционально можно сделать прозрачный http -> https редирект для тех пользователей, чьи браузеры идут небезопасно.
Сергей: он отличный, цены же либо смущают \ либо лечат. Лекарство есть. Для небольшого количества одновременных подключений (а там конкурентные лицензии) очень годно.
я советую, так же обратить внимание на https://openvpn.net/index.php/access-server/downlo... если вопрос лицензий (или поиска решени на руборде) вас не смущает. Прекрасное решение работающее из коробки и легко интегрирующееся с АД.
Sanes: ну скорость будуте конечно так себе. Всё таки для соединения сегментов сети нужно что-то серьёзнее.
Но, к слову, я так тоже дома год работал - с прямым линком до работы через поле.
Руслан Галиев: имхо легко хватит согласования. В смысле, что для такого хватит задачи в любом таск трекере "ознакомиться с инструкцией по ТБ" и кнопка Выполнил \ прочитал. Всё. Как бы задача решена - считай прочитал.
Но опять же, не хочу чтобы вы меня ловили за рукав. Если у вас там опасное производство и возможность умереть от передоза радиации - то, само собой, вы знаете лучше меня, что нужно чтобы был образец днк, биопсия печени, подпись при свидетелях и видеозапись, никакого ПЭП в этой ситуации не хватит =)
Ульрих: да да, если дистанция небольшая, стекло съедает совсем немного силы сигнала. И обслуживать это сильно проще чем обрыв кабеля зимой, особенно если он там ещё трамвайные провода коротнёт.
Но и с уличными антеннами тоже будет норм. Сейчас у всех топ вендров есть решения, так сказать, сугробо-безопасные.
CityCat4: если здания рядом, то антены стоящие на подоконниках окон напротив будут держать канал в 300 мегабит (пропускной, а не реальной скорости, само собой). И никакого снега, дождя и тумана если 1Вт передатчик поставить.
Я просто имею опыт в использовании такого линка на протяжении трёх лет на промышленной зоне, рядом с высоковольтными проводами на дистанции 300-400 метров (точно не измерял). По линку идут записи с видеонаблюдения 10 камер в HD (поток примерно 50 мегабит постоянно) на сервер напрямую.
orlexy: зайти в раздел бридж, добавит его, зайти в разделе бриджей во вкладку Порты и добавить порт вайфая, добавить порт интернета. Загуглите - это очень просто. И скриншоты тоже найдёте
