VPN

[kika]

Одна из самых сильно отвлекающих вещей в картинке - это VPN. Это название туда добавлено было для ловли конкретной жирной рыбы, которая хотела увидеть таких слов. А народ повелся на свои стандартные представления о том, что такое VPN, security там и всякий прочий enterprise. Вот например frolin пишет нам в передачу что "VPN доступ к простым ресурсам не нужен.". А обосновать он это может?
VPN - это виртуальная частная сеть, не больше и не меньше. Ни про какую секурити никакой речи не идет. И очищенный от слюней системных интеграторов и крови системных администраторов смысл практически такой же как и в виртуальных машинах - простота. Сама по себе система виртуализации - это очень сложный софтвер, но у него наверху предельно простой интерфейс (например IBM PC/386 с намертво заданной хардверной конфигурацией). То же и с VPN - это сложный софтвер, наверху которого чистый как слеза ребенка Интернет из книжки про идеальный мир. Без всяких файрволлов, разбитых сердец и непропускающих IGMP роутеров. Попробуйте по настоящему, реальному, Интернету запустить мультикаст. А по виртуальному - да как нефиг делать, там всегда все работает. Что в конфиг прописали - то и работает.
Проблема с классическими VPNами еще и в том что они все server-based. То есть у них всегда есть какой-то "VPN server", который приземляет на себя соединения и весь трафик идет через него. И за этот трафик кто-то должен заплатить, либо деньгами, либо скоростью, либо и тем и тем. То есть получается идиотическая ситуация, когда Пете надо залить Васе 20 гигабайт бабеза, компутеры у них оснащены интернетом с диаметром дырки 20мбит вниз, 10 мбит вверх, стоят компутеры на соседних улицах, а гигабайты бабеза льются через сервер в датацентре по баксу за гигабайт. Бред же.
Ну и все такое, короче.

Comments

[arkanoid.livejournal.com]

Бывает еще layer 2 vpn, совсем благодать ;-)

вспомнилась еще старая дискуссия:

http://arkanoid.livejournal.com/178725.html

впрочем, у транспортного режима VPN и преимуществ соответствующих толком нет.

[cdplayer.livejournal.com]

(Очень забавно было прочесть слово "бывает", будучи мной, кто последние 5+ лет эксклюзивно строит и продаёт L2 VPNs)

:)

[arkanoid.livejournal.com]

эксклюзивно строит в смысле, что только это, или что никто, кроме тебя? ;-)

[cdplayer.livejournal.com]

Только это :)

[http://users.livejournal.com/_slw/]

DMVPN v3!

[kika.livejournal.com]

Это из книжки про Интернет в идеальном мире с точки зрения Cisco VP of Sales & Marketing.

[http://users.livejournal.com/_slw/]

угу, о том что всех могут засунуть за нат они не подозревают

но и в централизированном варианте оно удобно

[msh.livejournal.com]

У нас в продукте есть p2p VPN - все участнеги автоматически собираются в mesh и начинают друг-друга видеть

Скажем так, не очень полезная фича, как оказывается на самом деле

[kika.livejournal.com]

Смотря для чего применять и как делать. Вот Hamachi вообще только это и построило и никуда больше применить не смогло. Не потому что не захотело, а потому что так сделало что, например, Поручегу толка нет.

[krotoff.livejournal.com]

Гы.. у нас с тобой абсолютно разные способы расшифровки этих трех буковок (VPN). Для меня это не идеальный мир, где все работает и без фаерволов. Для меня это идеальный мир, где работает все, как я сказал (или не работает, как я сказал), включая фаерволы. Независимо от точки подключения.

Зачем зацентрализованность и server-based, разве что для AAA в этом плане не очень понятно.

[kika.livejournal.com]

"да как нефиг делать, там всегда все работает. Что в конфиг прописали - то и работает."

Как ты там в свою игру играешь - ума не приложу.

[krotoff.livejournal.com]

Так и играю, никогда не дочитывая вопросы до конца.
В субботу вечером это особенно хорошо получается.