SSH a GRE tunnel = VPN

David Rohleder davro na ics.muni.cz
Úterý Březen 20 11:52:07 CET 2001


"Pavel" <stancik na iweb.cz> writes:

> Tak jste se pobavili, ale problem to neresi.
> To co naznacujete, je nad IP protokolem.
> Odprostete se od IP, chci VPN, kterou proleze vsechno, to mam, ale chci to
> kriptovat.

V tom pripade to spatne popisujete.


> 
> 1. Bud to vlozim do tunnelu a pak pouziju IPSec.
> 2. Nebo pouziju tap device, ale to bych nerad protoze bych IMHO musel psat
> ovladace v C.
> 3. Nebo to proste nejak zasifruju, ale to prave nevim jak.
> 4. Vykaslu se na to a koupim CISCO a volne opustim LINUX a prejdu na
> SOLARIS. |-(

Takze: chcete, aby to bylo spojeni pres Internet (tj. IP protokolem)? 

Tipnul bych to na to, ze chcete neco, cemu by se melo rikat L2TP
(Layer2 tunneling protocol).

Neni mi jasna nasledujici veta:

> Odprostete se od IP, chci VPN, kterou proleze vsechno, to mam, ale chci to
> kriptovat.

Nejaky podrobnejsi popis by nebyl? Virtualni privatni sit totiz
vetsinou musi pres nejaky "obalovaci" protokol prochazet, jinak to neni
"virtualni". A kdyz uz pres nej prochazi, tak je to vetsinou IP. A
kdyz je to IP, tak se to da zabalit do IPSec tunelu.


> 
> Pavel
> 
> 
> Pavel píše ve zprávě <994rda$pqr$1 na ern.kit.vslib.cz>.
> >Dobry den,
> >
> >snazim se udelat $subject, dokazu GRE tunnel, dokazu navazat SSH spojeni
> bez
> >autentikace, ale co mi nejak na zacatku projektu uniklo je funkce OpenSSH
> >"RemoteForward", kterou jsem to chtel resit.
> >Mel jsem ze zacatku na mysli ze spojeni pujde z privatni site pres tunel,
> >ktery bude sifrovany na konec tunelu, tam se rozsifruje, rozbali
> protokolove
> >a je v druhe siti.
> >Ale podle vseho RemoteForward pracuje s portama nad TCP/IP, takze s GRE
> >nepochodim.
> >
> >Jde nejak protahnout pakety SSH a pote poslat do tunnelu?
> >
> >Pavel
> >
> >
> 
> 

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux