Problematika VPN
David Rohleder
davro na ics.muni.cz
Středa Červenec 17 18:56:17 CEST 2002
kas na informatics.muni.cz (Jan Kasprzak) writes:
> Michal Ludvig wrote:
> : Jan Kasprzak wrote:
> : > Ja mam dobre zkusenosti s CIPE. Pokud potrebujete dynamicke
> : >klienty s windows, pak asi nezbude nez pouzit PPTP nebo nejakou
> : >implementaci
> : >IPsec. Ale jina CIPE je dost dobre.
> :
> : Proc pouzivat "proprietalni" protokol CIPE (proprietalni v tom smyslu,
> : ze to bezi jen na Linuxu a sem-tam je nejaka verze portovana na Win),
> : kdyz existuje standardizovany, stabilni a siroce podporovany protokol
> : IPsec? Nakonfigurovat IPsec neni tak slozite, jak se "mezi lidem" povida.
>
> Pomerne zasadni vec je ze CIPE jede nad UDP, zatimco IPSec
> pouziva (aspon v tunelovem rezimu) dalsi protokol 4. vrstvy. Cili je mozno
???? To snad ne? IPSec jede na 3 vrstve.
> napriklad mit kazdy tunel na jinem portu a firewallovat to podle zdrojove
> IP adresy a zdrojoveho portu, atd.
>
> IPsec je podle me kanon na vrabce pokud potrebujete jen par
> statickych tunelu. Navic IPsec (nebo aspon FreeS/Wan) je pomerne
> podivny v tom, ze musite mit pro kazdou dvojici (leftsubnet, rightsubnet)
> nakonfigurovany zvlastni tunel. Cili pro nasledujici konfiguraci
> (centrala firmy z DMZ, pobocka firmy) musim mit nakonfigurovanych nekolik
> tunelu:
>
IMHO je to vlastnost pouze FreeS/WANove implementace.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux