Цитата:
Сообщение от iStranger
Ну ИМХО IPSec вроде более подходит для данной задачи... да и в плане безопасности вроде получше будет.
|
По-моему, достаточно спорные утверждения, во всяком случае я бы их обосновать не сумел, к тому же не думаю, что кому то придёт в голову (особенно в данном конкретном случае) взламывать “сам туннель” (должным образом организованный), будь то OpenVPN или IPSec, а то насколько легко спереть с сервера сертификаты/ключи зависит вовсе не от самой технологии
Кстати, технически ничего не мешает пустить туннель OpenVPN внутри любого другого который покажется вам более надёжным и который сумеете создать (прошу отнестись с извесной долей юмора)
Неплохо было бы по поводу ранеенаписанного услышать мнение окружающих
Что касается необходимости реальных IP, то для OpenVPN достаточно одного – на сервере (на принимающей стороне), естественно, инициировать подключение можно будет только из филиала