VPN pres NAT, Linux <--> Win
Peter Surda
shurdeek na panorama.sth.ac.at
Pátek Červenec 11 21:04:50 CEST 2003
On Thu, Jul 10, 2003 at 11:35:23PM +0200, Dan Bar wrote:
> PPTP (verze 1 i 2 - na druhe strane bude Win2k server) jsou oznacovana jako
> napadnutelna, takze pro 100% zabezpeceni asi nepripadaji v uvahu (souhlas ?)
To pocujem prvy krat.
Kratke hladanie ukazalo, (http://www.counterpane.com/pptpv2-paper.html), ze
MPPE je zalozene na RC4, CHAP a SHA, ktore pokial mi je zname su ok.
PPTP cez linuxovy NAT, pokial si client, vacsinou prejde, ci to prejde cez iny
NAT, neviem. Na iptables existuje drobny hack, ktorym z "vacsinou" spravis
"vzdy" (teda pokial nie je pokazene nieco ine), neviem ho z pamati, musel by
som pohladat.
> Tedy Linux <--> Win2k server VPN, tunel pres internet, maximalne bezpecne.
"Maximal bezpecne" je somarina, pretoze bezpecnost zavisi okrem ineho aj od
ludi, ktori to pouzivaju a mnozstva casu a penazi, ktore do toho vrazis. Vyber
protokolu je len jeden z parametrov.
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Secret hacker rule #11: hackers read manuals.
Další informace o konferenci Linux