Windows-терминалы WTware

Нужно сервер подключить через WiFi... MS VPN шифруется не лучше чем в точках доступа. Очень хочется иметь OpenVPN клиента в WTWare.
Есть и другой вариант:
Возможность включить сервер маршрутеризации c OpenVPN клиентом(как принт сервер) на выбраной станции WTWare, пусть работает через одну сетивуху с двумя IP.

Что нить из этого возможно?

Первое будет.

Может и второе будет. Писать GUI под все настройки OpenVPN я не осилю и не буду, вместо этого я буду обрабатывать текстовый конфиг, который пользователь заболтиво напишет. А если есть конфиг из текста, то нверное настроить получится любую конфигурацию.

ОК! Вот только я всё больше и больше думаю о целесообразности...
А где WTWare будет хранить сертификаты? Для дисковых станций всё понятно... но для основной массы наверное удобнее использовать небольшой отдельный прокси... наверное даже без WTWare...
Короче, я сам не знаю что хочу Просто появилась задача отвязать от сетки TS и подключить его через WiFi... Вот и думаю как лучше

Сертификаты хранить на локальном винте/CD/флэшке. Других вариантов как бы и не вижу. Тут выбор простой - либо бездиски, либо параноя.

Либо один из группы (отдела) с винтом и маршрутеризатором

И траффик всего отдела идет через локальный хаб, затем через этого одного, там укладывается в VPN и идет дальше. И мы полагаем, что локальный хаб достаточно безопасен?

Сейчас втварь сама себя устанавливает. Развивая твою мысль получится, что втварь должна сама себя загружать, т.е. в втварь надо включать все сервисы для бездисковой загрузки остальных втварей

Не... загружать WTWare можно обычно! Весь разговор начался с WiFi. Предполагается что отдел подключён по WiFi к серверу, а между собой по БЕЗОПАСНОЙ проводной линии... иначе параноя начнётся

Ну не хочется мне ставить назад HDD, тем более я их давно продал, а деньги пропил

При работе через OpenVPN с 1024bit ключём и зжатием трафика возникают проблемы со скоростью. Некоторые пинги оч. сильно задерживаются!!!
Если что нить качать, то всё нормально. А вот RDP заметно подтормаживает!

Для администрирования через общедоступные сети решение хорошее! А вот обычные пользователи будут не довольны.

Извините за offtop, но не могу зарегистрироваться, не приходит запрос на активацию логина, возможно случайно удалил с сервера вместе с спамом. Вот нашел подходящую ветку.

Стоит задача подключить удаленный ДескТоп через Интернет с помощью WTware.
Нужен VPN через PPPoE, в линухе это же реализовано.
В идеале прописываем в конфигурации PPPoE Логин-пароль,
VPN Логин-пароль-домен, пишем на CD, запускаем на клиенте.
Ни каких Микрософтовских программ, игр, геморроя с удаленным клиентом, включил комп в начале дня загрузилась 1С, и работай.

А ещё-бы по дозвону, дал товароведу Notebook с СД, включил он его в телефон, запустил и уже у себя на рабочем столе сверяет остатки магазина.

Проще собирать Шефа в командировку, дал ему CD, или Флешку с настроенными на свой ВПН ТС и вперед. Приехал он в контору, вставил СД, перегрузился с него и как будто не куда не уезжал, сидит и юзает свои шахматы, а если надо распечатать какой ни, будь документ я ему принтер, не вставая со стула, настроил, и шеф по приезде выписывает мне премию.

А если серьезно очень удобно не каких бумаг не забудешь и если что собственный секретарь оперативно подготовит любой отчет, секретность информации, в том числе очень важно. Флешку можно потерять, ее могут украсть конкуренты.

Сейчас этого нет. В будущем сделаем точно OpenVPN, да и PPPoE, наверное.
Из личного опыта по телефону работать не рекомендую. Телефонные линии примерно раз в час теряют канал, и пользователи очень были недовольны, когда работа прерывалась так часто.

aka писал(а):
Из личного опыта по телефону работать не рекомендую. Телефонные линии примерно раз в час теряют канал, и пользователи очень были недовольны, когда работа прерывалась так часто.

Что делать если нет другого канала связи, кроме телефона, либо GPRS мобилы, на удаленном складе в промЗоне. Инвентаризацию делать надо в реальной базе, и в реальном времени. А со сбоями связи как ни будь смиримся.
Хороший, современный ноут с лицензионной ХР - на грязный склад покупать и отдавать не хочется.
Если поднимете PPPD, то и вопрос с битыми ноутами (без винта) тоже решится прямым соединением 0-модем СОМ-СОМ на любую ВИН машину с запущенным Входящим подключением и настроенной маршрутизацией.

На удаленном складе в промзоне телефонная линия плохая, совсем работать тяжело будет. Ты попробуй поработать денек-другой по восемь часов в терминалке с модемом, тогда поймешь, о чем я. Удаленно админить серваки по телефону можно, а работать по моему мнению нельзя.

Согласен с АКА Если база 1С то используй распределённую базу, и синхронизируй хоть каждые 10 мин...

когда же будет версия с VPN?

Будет. Мы уже научились работать с OpenVPN, проложили пару каналов для собственных нужд. Осталось прикрутить к втвари.