OpenVPN поднимай на каждого юзера и настраивай маршруты.
Инфы по OpenVPN в инете море.
[ Редактирование 02.03.2007 - 15:53:39 ]

Есть вопрос: у меня дома выход в инет через впн, возможно ли в этом впн-туннеле создать еще один впн-канал для коннекта на рабочий серв?

[quote=e-J]Есть вопрос: у меня дома выход в инет через впн, возможно ли в этом впн-туннеле создать еще один впн-канал для коннекта на рабочий серв?[/quote]

создавать впн один внутри другого можно пока mtu и/или mss не закончится.

заголовки впн-ов "отбирают" часть байтов от пакета, например, ipsec "сьедает" 80 байт, и тогда помогает юзать: path mtu discovery. поддерживается эта фича начиная с Windows 9x, Windows NT4.0, и юникс, конечно же, с Solaris 2.2, 4.4BSD.. почитать об это можно в стивенсовском TCP/IP Illustrated, в первой части..

ну или прибивать руками mtu=1420 для ethernet (а возможно и меньше, если тунель внутри тунеля будет) на интерфейсах.

а у тебя, очевидно, основная задача будет немного в другом - в маршрутизации.. :)
<span class='smallblacktext'>[ Редактирование 22.05.2007 - 16:48:47 ]</span>

OpenVPN не советую, со стороны клнта неудобно, понадобится клентское ПО... А сам он хорош..
Смотри в сторону PPTPD, она от мелко мягких, и на клиенте настраивается легко.

Для Linux хороший pptp сервер кажется назывался poptop http://www.poptop.org/

[quote=sl1m]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
[/quote]
А как же фрагментация ? То что туннелирование "съест" часть пакета под носитель справедливо для любого уровня вложенности туннелей, но то, что пакет не вместится в MTU на нижележащем уровне значит только то, что на том самом нижележащем уровне он будет фрагментирован (если конечно это разрешено). Единственное, что излишняя фрагментация может привести к ещё большей потере пропускной способности сети.

[quote=neWex]
OpenVPN не советую, со стороны клнта неудобно, понадобится клентское ПО... А сам он хорош..
Смотри в сторону PPTPD, она от мелко мягких, и на клиенте настраивается легко.
[/quote]
Клиентское по понадобится и в случае применения PPTP, просто оно уже встроено в Windows, но вот кто сказал, что PPTP от мелкомягких ? Мелкомягкие там весьма косвенное участие приняли, а разрабатывали в Cisco.

[quote=Vitls]
Для Linux хороший pptp сервер кажется назывался poptop http://www.poptop.org/
[/quote]
А ещё и плохие есть ? :-)

[quote=frug][quote=sl1m]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
[/quote]
А как же фрагментация ?
То что туннелирование "съест" часть пакета под носитель справедливо для любого уровня вложенности туннелей, но то, что пакет не вместится в MTU на нижележащем уровне значит только то, что на том самом нижележащем уровне он будет фрагментирован (если конечно это разрешено).
[/quote]

дело не только в мту..
во-первых, для кого я написал про path mtu discovery (единственный грамотный способ разруливания)?
во-вторых, Maximum Segment Size (MSS) в моем сообщении не увидели?
вывод - не читайте между строк.. :)

[quote=frug]
Единственное, что излишняя фрагментация может привести к ещё большей потере пропускной способности сети.
[/quote]
это называется не пропускная способность сети, а полезная нагрузка пакета, не путайте терминологию :)