Через 249-ю опцию и DHCP Relay это делается. Gateway при этом можно указать любой — все маршруты полученные от DHCP через VPN — будут рутиться в него.
Альтернатива — CMAK, там можно даже возможность по HTTP забирать таблицу рутинга настроить можно. Но по мне — оно излишне.
Действительно, разговор о VPN протоколах в теме «VPN-сервер в стиле how-to (pptpd+mysql+radius) на CentOS6» — это чудовищный оффтопик.
Нет мне прощения.
Я выразил личное недоумение — где вы увидели враждебность? С чего вы вдруг решили перейти на личности и рассказать мне про «людей вроде меня»?
Основное предназначение L2TP/IpSec — удаленный доступ доменных машин. Установка сертификата на машину в доменной среде производится без участия пользователя. Вся прочая настройка VPN абсолютно(!) идентична настройке при PPTP.
Для недоменных (домашних) машин установка сертификата возможна через создание гостевой PPTP зоны и принудительному перенаправлению клиента на CA. Дополнительные действия пользователя — нажать одну кнопку.
По-моему это вы не удосужились прочитать, что я написал. К Вашему сведению, все перечисленное работает без установки дополнительных приложений и вмешательства более продвинутых юзеров со стороны.
Спасибо, что насрали в карму.
Есть вещь, которая поражает меня уже много лет: на всех форумах полно ругани в адрес MS по поводу PPTP — и не криптостойкий де, и аутенфикации сервера не производит, и NAT'ить GRE сложно, и вообще — его MS придумал, и называется он не OpenVPN.
Критика в общем справедливая, протокол старый, MS его и сам давно использовать не рекомендует.
Вместо него уже чего только нет — L2TP/IpSec, SSTP (привет OpenVPN!), IKEv2, DirectAccess — на любой вкус и цвет.
Но мы не будем использовать, мы напишем 100-500-й howto по настройке pptpd.
1) чего это — сложновато? консоль как консоль, и все перечисленное под винду есть
2) ну давайте iconv еще в список добавим — перекодировки для
3) netcat не просто так трижды упомянут, хотя как прокси наверное не лучший вариант — никогда нужно не было
А раскажите подробнее о политике Windows по отношению к ICMP Redirect? Определятся ли, и как, что он доверенный. Или все, что у нас есть это ключ EnableICMPRedirects?
О. С виртуальными мониторами очень интересный вариант. Это только идея или уже написано такое?
Использование WinAPI десктопов всем хорошо — никаких спецэффектов, но окна между ними перемещать увы нельзя.
Виртуальные мониторы где-то посередине — и окна перемещать можно, и спецэффектов особенных быть не должно — да и как бороться с ними вроде понятно.
Спасибо за информацию, присмотримся поплотнее.
ну это вы зря, RRAS и «надстройки» к нему ISA\TMG — более чем внятное решение
а уж UAG — так вообще мечта поэта
Альтернатива — CMAK, там можно даже возможность по HTTP забирать таблицу рутинга настроить можно. Но по мне — оно излишне.
Спасибо. До свидания.
Нет мне прощения.
Нет. Он про протоколы.
Основное предназначение L2TP/IpSec — удаленный доступ доменных машин. Установка сертификата на машину в доменной среде производится без участия пользователя. Вся прочая настройка VPN абсолютно(!) идентична настройке при PPTP.
Для недоменных (домашних) машин установка сертификата возможна через создание гостевой PPTP зоны и принудительному перенаправлению клиента на CA. Дополнительные действия пользователя — нажать одну кнопку.
Спасибо, что насрали в карму.
Критика в общем справедливая, протокол старый, MS его и сам давно использовать не рекомендует.
Вместо него уже чего только нет — L2TP/IpSec, SSTP (привет OpenVPN!), IKEv2, DirectAccess — на любой вкус и цвет.
Но мы не будем использовать, мы напишем 100-500-й howto по настройке pptpd.
понятно, что это заспуфить можно, но уж хоть приличия ради проверили
2) ну давайте iconv еще в список добавим — перекодировки для
3) netcat не просто так трижды упомянут, хотя как прокси наверное не лучший вариант — никогда нужно не было
:)
Использование WinAPI десктопов всем хорошо — никаких спецэффектов, но окна между ними перемещать увы нельзя.
Виртуальные мониторы где-то посередине — и окна перемещать можно, и спецэффектов особенных быть не должно — да и как бороться с ними вроде понятно.
вполне себе работает, несмотря на название