Не умеем, не беремся. Где вы нашли противоречие?

я имел ввиду не браться за работу вообще

switch, у нас разные подходы к работе.

Вы - как таджик или молдаванин, берете проект, с которого потом еще год или два кормитесь. У нас другой бизнес, не на VPN-ах построенный.

zepps, Вот дальше и выезжайте, если VPN даже настроить вам тяжело. Я и говорю что понты кидать вы первый, а как до дела так в лужу, тяжело ему видите ли. Так что это вы думайте прежде чем иронию свою тупорылую включать, а то как сейчас опять в лужу.

о-о-о
какие аналогии!!!
я знаю о вашем бизнесе больше, чем вы думаете ;)

Знаем такой бизнес, на отъ...сь называется, сожалею вашим клиентам.

"Не спорь с дураками, иначе люди не смогут увидеть между вами разницы".

Засим мне нечего добавить.

Слился овощ.

Да слишком много бурных слов
О том кто болен, кто здоров.
Приятель выбрось камень свой!
Наполним небо добротой!

Всем привет!
Почитал темку, и умилился, много предложений было и VPN, и iptables и fail2ban... все хорошо... Только но практически у каждого!
Начну по порядку:
1) VPN. Кошерный VPN отъедает не хило и процессорного времени и канал неплохо скушать может, это если выставленно шифрование, а без шифрования VPN уже не VPN внего можно при желании залезть. Так что чисто мое ИМХО VPN на объеденение небольших станций где количество подключений с VPN будет не более 30-50, дальше при нормальном шифровании проц кушается очень не хило, проверенно... Без Астера два ядра умудрялись загрузить 40 с чем то конектами конектами почти под сотню :) Но вариант я не отвергаю при должной мощности!

2)iptables!!! Люблю ее однако, маленькая и шустрая, умеет много, но минус в том что при этом раскладе нужен постоянный мониторинг, следить кто с какого ip постучался, что он хотел от нас и на основании этого вносить правило, причем не всегда своевременно! Да и к тому же, есть такая вещь как socks proxy и тот же самый VPN который при всем при том в великом и могучем можно найти халявный, так что тоже не во всех случаях он может спасти, однако он должен быть на любом сервере, это стандарт дэфакто :)

3) fail2ban, лично не пользовал, сказать толком не могу, но судя по обсуждению в этой ветке довольно не плохая вещь, но не для сипа, и в часности для астера, ибо через него тоже можно пробиться как это было показанно логами выше, так что он для меня отпадает :)

А теперь мой выбор, раз уж на то пошло в плане секурности и безопасности я бы свой выбор остановил на SNORT... С моей точки зрения мировой лидер среди IDS, туева хуча правил которые можно создать под конкретный порт и протокол, все что хочешь, правдо в плане конфигурации он трудоват, он сам будет взаимодействовать с iptables на основании правил и на автомате будет банить ip или всю подсеть, закрывать от них только определенный порт или выполнять то что вы его в случае выполнения правила попросите сделать, процессорного времени скушает не много, оперативки тоже не много требует. И самое главное, его цена: Open Source! Так что я для себя выбор сделал, дальше выбор за вами! =)