Нужно решение для объединения через гостовский впн нескольких офисов с выходом в интернеты через шлюз центрального офиса. На каждый офис покупать железку-шлюз сертифицированный деньжат жалко-слишком дохуя ребята хотят за свой говнософт и говножелезо привет инфотексу и стоунсофтуМожно ли провернуть такую хуйню-купить kerio control с пачкой лицензий, навернуть в каждом офисе по шлюзу с убунтой и керио-впн клиентом и натить всю подсеть офиса в туннель?По деньгам получается в разы дешевле чем покупать готовые криптошлюзы. Или может антон посоветует готовое решение?
>>1684297 (OP)>для объединения через гостовский впнТак тебе шашечки или ехать? Если нужна сертифицированная система, выбора у тебя всё равно нет. Если нужно, чтобы работало, то наворачивай что хочешь, хоть openvpn.
>>1684321К сожалению и шашечки и ехать. Сейчас через опенка и развернуто, но это не кошерно для проверки
Говоришь, что нет денег на сертифицированное ПО. Все. Тред закрыть, опу хуй в жопу.
>>1684321Согласен с ним.Если тебе именно конкретно сертифицированная хуйня нужна, то выбора нет.Хотя у Керио есть версии сертифицированные ФСТЭК.
>>1684450Убирай свой хуй назад в мамку. Деньги есть, но платить их за кривое говно не очень-то и хочется. Лучше подскажи на какой из стульев сесть чтоб и бумажка была и по деньгам не сильно много.Вот например нагуглил тот же openvpn но с патчем для госта и бумажкой:http://www.cryptocom.ru/buy/prices.htmlЕсть у кого опыт работы с этой конторой?
>>1684470Випнет по-прежнему самый дешёвый способ выплаты подати ФСТЭКу. Ходят слухи, что с этого года в прайсах появился линуксовый клиент, и возможно с ним удастся собрать бюджетный шлюз по 7к с филиала.
>>1684470UPD. Смотри ещё сроки окончания сертификатов и закладывай дополнительные средства на это время. Пидорасы любят продлевать сертификацию только для последних версии своих говномаршрутизаторов, вынуждая старых пользователей делать платный апдейт.
>>1684648Четверка еще не сертифицирована, но судя по описанию они там таки повыкидывали (частично) свои костыли и юзают системные механизмы.В качестве клиента для прыщей никто не запрещает юзать координатор с ключом от клиента, но да, это не 7к а 30, да. Но не сперму же ставить в качестве шлюза?>>1684677эта поделка >>1684470 имеет сертификат до конца 17 года, как и большинство других. Так или иначе у продукта 3 года срок жизни (пока действует сертификат)
>>1684703>эта поделкаЯ у этой поделки не увидел сертификата ФСТЭК, только ФСБшный.
>>1684717https://ideco.ru/buy/fstekНо да, там только шлюз, про сам впн ни слова. Надо им позвонить в понедельник
>>1684734и вообще, я запутался. >>1684470 и >>1684734 это одна и та же контора?
>>1684297 (OP)>может антон посоветует готовое решение? softether vpn
>>1684981Слишком толсто, уходи. Здесь взрослые яди обсуждают кровавый энтерпрайз а не поделки для школьников
>>1685244>kerio control>кровавый энтерпрайзВатный энтерпрайз, ты хотел сказать?
>>1684297 (OP)Первое. Речь идет о ГИС или о коммерческой ИСПДн?Второе. Тебя первый же регулятор нагнет если заявится конечно за отсутствие сертификатов ФСТЭК и ФСБ.а еще за отсутствие проекта, актов классификации и ОРД
govpn
>>1685244В оп-посте про сертификацию в рашке не было нихуя. софтэзер нихуя не поделие для школьников.
>>1685305ГИС, испдн 1 класса