у нас 16 филиалов. чтобы зайти по рдп - сначала устанавливаем впн с помощью OpenVPN. но есть такая фигня - одновременно только одно соединение. а это очень неудобно, чтобы подключиться к другому филиалу - нужно разорвать соединение с текущим.
есть ли варианты одновременной работы с несколькими филиалами?

Дык заведи один центральный сервер и держи все филиалы подключенными к нему постоянно, ну и маршрутизацию внутреннюю настрой.
У меня сделана такая фигна на виртуальном сервере.

(1) можно чуть по подробнее, это через vm-ware?

(2)Взял в аренду сервер, поставил убунту, поднял сервер опенвпн  и все дела.

Если есть где поставить свой сервер, и аренда не нужна, главное белый айпишник.
Насчет vm-ware не понял вообще. В принципе опенвпн и под винду есть.

а на своем компе я могу поставить виртуальную машину, постаивть на нее линукс, поднять там опенвпн сервер и коннектиться со всеми филиалами одновременно?

(5)Да конечно, если белый айпишник есть, только нафига вмваре, сервер и на винде запустится.

чет я не совсем догоняю. у меня 16 филиалов с серваками и белыми айпи, там стоит опенвпн сервер вроде. я со своего рабочего компа с помощью опенвпн клиента коннеклюсь к этим филиалам - создаю впн и юзаю удаленный сервак через РДП. одна проблема я не могу одновременно создать несолько впн.
под линуксом я могу такое сделать?

У нас настроено со всеми филаилами ВПН одновременно рабоатет. На Керио. Более подробно незнаю, админы там химичат что-то. Но что можно одноверменно работать это точно.

поставь zywall, аппаратно держит несколько каналов, в зависимости от серии оборудования

вообщем как я делаю сейчас. у меня 16 папок с ключами и с настройками опенвпн (ип удаленного сервера). перед подключением я кидаю эти файлы в C:\Program Files\OpenVPN\config - запускаю опенвпн и цепляюсь к удаленному серваку. когда надо подключиться к другому филиалу - я разрываю соединение, в папку C:\Program Files\OpenVPN\config кидаю новый комплект файлов и снова цепляюсь уже к новому филиалу. как мне уйти от такой ситуации.

(9) это что?

маршрутизатор zywall 5e, 10e, 25e например

zyxel

(12) это выше моего понимания и за пределами знаний о сетях... (((

а я могу как нибуть программно реализовать как в (5)?

(0) Если только RDP то почему порт-маппинг на прокси не настроить, если таковой имеется?

(16) а можно чуть по подробнее и понятнее :)

(16) Белый айпи принадлежит серверу или локальной машине в сети?

(18) белый ип вроде принадлежит адсл модему, а там дальше проброска на сервер. вроде так

(18) Надо знать точно как распределяется инет в сети. У меня белый айпи получает локальная машина через ППОЕ соединение (собственно коннект к провайдеру). Естественно она пингуется из вне. Интет раздает ЮзерГейт. На прокси настраивется маппинг порта 3389 (по этому порту устанавливатся соединение по RDP). Смысл маппинга, это перенапраление или проброс соединения по настроенному порту на указанную машину в локалке (в нашем случае на сервак). Инструкции по настройке маппинга портов к проксике должны быть в описании или на форуме разработчика прокси. В соединении RDP на машине в инете указываешь адрес айпи с проксей. Прокси видит запрос на подключение и перебрасывает соенинение на сервак, в итоге все просто и без всяких випиэнов. Если же айпи получил модем, то надо опять же узнать, может ли он маппировать порты или настроить его в бридж.

(20) мож я опять чего-то не понимаю? у меня есть куча удаленных серваков с белыми ип и хз как проброшенными портами (мне по идее это пофиг), если я через клиента опенвпн могу кним подцепиться с указанием их белого ип и порта. причем здесь маппинги и проброски? чего я не понимаю? хочу просто одновременно несколько впн на своей машине... или это у меня надо проброску и маппинги делать

апну чтоли

Випиэнами ты "объединяешь" локалки через инет. Мапиннг портов альтернативная возможность цепляться на любой твой сервак в инете, естественно с возможностью устанавливать RDP одновременно с нескольками. Я тож в свое время озадачивался твоей проблемкой с VPN сейчас она не актуальна.

(23) понял. это тоже выход. но админ не хочет прямой доступ на сервек в целях безопасности. типа через впн безопаснее для удаленного сервака

Доступ только по порту 3389 пожалуй безопаснее нежели поднятие VPN, фарэрволом есс-но можно пропустить только "свои" айпишники.

(25) думаешь?

Пусть админ поглубже поизучает вариант.

(0) точно знаю, что на циске такое возможно, а по идее все, что можно на ней, можно осуществить программными методами, надо читать мануал по опенвпн.

(25) сомневаюсь.

вопрос немного не в тему: я не сильно занималась настройкой опенвпн, может кто подскажет, с какой скоростью идет шифрование трафика у этой софтины?

+28 так оно и есть. Можно поднимать несколько одновременно работающих VPN туннелей. Смотри версию OpenVPN.
Из википедии - Версия 2.0 позволяет контролировать несколько одновременных туннелей.

ну и ссылочка может поможет http://ru.gentoo-wiki.com/wiki/HOWTO_Создание_шифрованных_туннелей_с_помощью_OpenVPN

(29) спасибо. щас гляну

не, похоже смысл тот, что сервер впн может принимать подключения от нескольких клиентов, а мне надо с одного клиента подключиться к нескольким сервакам

(31) а вариант с одним сервером и поднятыми туннелями до удаленных точек не подходит совсем?

просто что-то нелогичное в том, что на каждой точке свой _сервер_. Смысл слова сервер теряется. Или у меня все таки "тяжелый понедельник" в голове?:(

ну тут я сам инициирую коннект с удаленным филиалом, а в случае если у меня здесь будет сервак, тогда коннект должен исходить от удаленного сервака, а у меня не кому там это делать

Зачем файлы-то переписывать всё время???
Назови их "Филиал х/y/z.ovpn" и кеи разные в них пропиши просто...
Через правую в трэе они все появятся... Тока коннектов столько можно будет одновременно осуществить, скока виртуальных адаптеров сетевых установлено...

(34) т.е. я могу сделать сколь угодно виртуальных сетевых адаптеров и соответственно столько же коннектов?

(34) а про совет спасибо, закину все сразу

(35) Да. Ну может ограничение есть какое, типа два в восьмой ;--)
С файлами понял всё?

аха. спс. ща буду пробовать

(37) слухай, а у меня в папке 6 файлов
ca.crt
ca.key
client.ovpn
ildar.crt
ildar.csr
ildar.key

эти файлы мне сделал админ и сказал кидать в папку конфиг перед подключением.
в овпн как я понимаю лежат настройки куда цепляться, в ильдар.кей - мой ключ, а остальные файлы?

а количество вируальных сетевок не зависит от количества реальных?
я сейчас запустил Add a new TAP-Win32 virtual ethernet adapter
открылось досовское окно
написано девайс ноде креато.  инсталяция будет завершена когда устрановятся драйвера.
обновление драйвера для tap0901 C:\Program Files\OpenVPN\driver\OemWin2k.inf


и висит

ап

АААААА!!!! ЗАРАБОТАЛО!!!!
создал несколько новых вирутальных сетевок, файлы из (39) переименовал по названию филиала. в файле овпн поменял имена файлов. и все. все летает!

(42)Просто неправильно это когда у каждого филиала свой впн сервер, сервер должен быть один а клиентов много, а у тебя наоборот получается.

(43) и я про то же. Нуф-нуф придал моему выражению лица такой озабоченный вид, что даже муж на обеде спросил, что не так. Ну не нравится мне эта схема, хоть убей:)

А постоянно работающий туннель никак не оставить, чтоб с удаленных точек стартовать не приходилось?

Ну у меня схема такая - один сервер к нему постоянно подключены несколько филиалов клиентов, и в результате все компьютеры организации в одной сети, независимо от местоположения.
А десяток tap адаптеров и столько же подключений это конечно можно, но нафига? да и выглядит это как-то так...