Vhodna implementace VPN pro GPRS pristup
Petr Vejsada
daemon na nospam.exe
Pondělí Duben 14 16:38:00 CEST 2003
Ing. Pavel PaJaSoft Janousek wrote:
> I na to ma IPsec zbran (bezpecnou?), zda-li je implementovana ve
> FreeSWANu vsak nevim, neresil jsem - mam na mysli konkretni zpusob, ktery je
> popisovan na CTc v souvislosti s ADSL a Basic NATem 1:1...
Freeswan (presneji Superfreeswan - http://www.freeswan.ca/code/super-freeswan/
) NAT podporuje, nicmene to problem neresi. Eurotel na GPRS blokuje vsechny
prichozi pakety (tedy ty, ktere nenalezeni do jiz z mobilni stanice
otevreneho spojeni), tedy neproleze IKE (zvenku na udp-500 mobilni stanice) a
nejspis neproleze ani prichozi ESP paket. Je to svym zpusobem pochopitelne,
protoze kdyz budete viset na GPRS, mohl by vas leckdo treba opingavat ci
portscanovat a vy byste za tato data platil (tedy krome tarifu data-nonstop).
Sam take shanim stejne reseni, jako puvodni autor a zatim jsem na nic neprisel
(ovsem take jsem prilis intenzivne nehledal a nezkousel).
--
Petr /daemon(zavinac)svoboda(tecka)cz/
Další informace o konferenci Linux