Это OpenVPN - лёгкая и надёжная.

Да, из-за того, что демон не встроен в ядро ОС - производительность несколько ниже, чем в IPSec, но зато какова простота администрирования!

Для соединения двух (или больше) разнесённых сегментов - на одном сегменте OpenVPN должен быть запущен в режиме сервера, к нему должен быть проброшен UDP-порт 1194 и всё.
В остальных сегментах - естественно - OpenVPN должен быть клиентом, там ничего в правилах межсетевых экранов менять не придётся.

Выберите не routing, а bridging - и по единственному UDP потоку будет туннелиться всё - IP, IPX, NetBEUI - что угодно.
Хоть в игрушки играй, хоть на принтерах печатай.

Я очень доволен - подключаюсь с ноутбука по WiFi без WPA, даже без WEP.

Для администрирования достаточно изготовить собственный сертификат CA, им подписать сертификаты каждому удалённому клиенту. Если клиента надо отключить - внесите его сертификат в CRL - он не будет иметь доступа, а остальные клиенты не будут затронуты - никаких хлопот с паролями и пр.

Есть и GUI для клиента.

Читаю тут жалобы на PPTP, IPSec и прочая, и думаю - чего люди парятся?!

PS
Для функции межсетевого экрана в этом случае можно будет использовать даже самый младший продукт D-Link'а. Лишь бы NAT в нём работал, да виртуальные сервера поддерживались.

Люди "парятся" по 2 причинам:
1. Провайдер предоставляет ИМЕННО РРТР, а купить 100% акций провайдера и поменять VPN на желаемый пока не вс могут.
2. Кроме того, есть задача подключения "независимых" пользователей, и здесь на первое место чаще всего выходят средства, встроенные в ОС, то есть опять же PPTP, L2TP, IPSec

Кто такой этот "повайдер"?
Зачем мне входить в его локальную сеть?!
Какой бы ни был провайдер злой, он не сможет противодействовать твоему использованию именно OpenVPN'а, так как кроме единственного UDP порта == 1194 ничего открывать не надо. Да и сам номер порта легко можно изменить в настройках, если провайдер вдруг станет возражать.
Так что, я не понял твоего возражения.


Под независимыми я понимаю, например, два своих офиса в разных городах.
Тут я имею полное право использовать, что хочу.

PPTP и L2TP известны своими погрешностями реализации, то есть не являются в полной мере безопасными. Их "безопасность" сродни "неуловимости" того самого Джо, которого никто и не собирался ловить...
А штатный IPSec слишком сложен в настройке, чтобы быть уверенным, что ты не накосячил и не оставил какую-нибудь лазейку для взлома.

По-моему, для небольших людей - OpenVPN самое то. Легко и очень надёжно.

В основной массе люди парятся с подключением по РРТР к провайдерам интернет в домовых сетях и здесь они не выбирают протоколы, а используют те, кот. дал провайдер, в 90% это именно РРТР. Странно, что Вы это не поняли.

Вторая причина - часто нужна всё-таки именно аппаратная реализация, поэтому РРТР и т.п.

Под независимыми Вы опять поняли не то. Объясню: есть закрытый ресурс, кот. я управляю, к нему открывается доступ определённым лицам, по отношению к которым я не имею никаких административных прав и вмешиваться в работу их комп. систем не хочу и не буду (поэтому я и называю их "независимыми" с точки зрения системного администрирования по отношению ко мне и моим ресурсам). Есть вариант, при котором я ставлю какую-то нестрандартную реализацию VPN, но тогда я по факту буду обязан каждому её поставить или проконсультировать и осуществлять тех.поддержку. (В нек. случаях при повышении уровня ответственности и уменьшении кол-ва "абонентов" так и делают, например, ставят CheckPoint, etc.) Но чаще всего гораздо проще (при отсутствии очень важной информации) ограничиться РРТР - она есть в Windows, её знают почти все админы, можно даже особо с тех.поддержкой не возиться.

А вот с Вашей мыслью о применении этого средства для именно для VPN (как вирт. частной сети между "зависимыми" объектами) спорить не собираюсь, мало того - если будет время, то даже гляну что это.

OpenVPN -- довольно таки любопытная технология. Проблема в ней пока одна -- она новая и малоизученная. В остальном достаточно интересное решение -- использовать механизмы SSL для шифровки -- достаточно надежно и уже отработано. Однако нет стандарта, поэтому каждый сам себе хозяин -- как сделает, так и будет работать, то есть сложно говорить о совместимости этого решения между разными реализациями.

_________________
С уважением -- Александр Шебаронин.

v932:
Понял.

Alexander Shebaronin:
Ну, не такая уж и новая.
Да, OpenVPN будет работать только сам с собой, ни с IPSec'ом, ни с (тем более) остальными он несовмеcтим.
Но при этом гарантировано, что OpenVPN, портированный на любую OS, будет нормально обслуживать подключения от любого OpenVPN хоста, с любой другой OS.

Дело в том, что мы обсуждаем одну из реализаций SSL VPN -- только одну... Действительно, если портировать один и тот же пакет OpenVPN на разные ОС -- будет работать, ведь это останется одним и тем же пакетом...

_________________
С уважением -- Александр Шебаронин.