VPN pres NAT, Linux <--> Win
Dan Bar
Daniel.Bar na seznam.cz
Pátek Červenec 11 22:26:14 CEST 2003
Peter Surda napsal(a):
> On Thu, Jul 10, 2003 at 11:35:23PM +0200, Dan Bar wrote:
>
>>PPTP (verze 1 i 2 - na druhe strane bude Win2k server) jsou oznacovana jako
>>napadnutelna, takze pro 100% zabezpeceni asi nepripadaji v uvahu (souhlas ?)
>
> To pocujem prvy krat.
>
> Kratke hladanie ukazalo, (http://www.counterpane.com/pptpv2-paper.html), ze
> MPPE je zalozene na RC4, CHAP a SHA, ktore pokial mi je zname su ok.
>
Zminku o "weakness" Microsoft PPTP implementace jsem nasel v doc k
FreeSwan.
"
PPTP
Point-to-Point Tunneling Protocol. Papers discussing weaknesses in it
are on {counterpane.com}.
"
Jinak na stejnem webu - http://www.counterpane.com/pptp.html.
> PPTP cez linuxovy NAT, pokial si client, vacsinou prejde, ci to prejde cez iny
> NAT, neviem. Na iptables existuje drobny hack, ktorym z "vacsinou" spravis
> "vzdy" (teda pokial nie je pokazene nieco ine), neviem ho z pamati, musel by
> som pohladat.
>
S PPTP a NAT je to co jsem se kde docetl ok. Problemy mohou byt s IPSec
a NAT.
>
>>Tedy Linux <--> Win2k server VPN, tunel pres internet, maximalne bezpecne.
>
> "Maximal bezpecne" je somarina, pretoze bezpecnost zavisi okrem ineho aj od
> ludi, ktori to pouzivaju a mnozstva casu a penazi, ktore do toho vrazis. Vyber
> protokolu je len jeden z parametrov.
>
souhlas, nicmene pro mne je to takovy odrazovy mustek. VPN jsem jeste
nikdy neimplementoval, takze hledam nejaky ten uvodni smer.
Dik
Dan
Další informace o konferenci Linux