VPN pres NAT, Linux <--> Win
RiGe
info na tree.sk
Pátek Červenec 11 23:02:16 CEST 2003
Alespon jeden ze stroju musi mit verejnou IP adresu, aby ten druhy vedel, s
kym to vlastne ma navazat spojeni...
Takze VPN over 2 ADSL connections (oba za NATkem) - zapomente...
RiGe
"Dan Bar" <Daniel.Bar na seznam.cz> píse v diskusním príspevku
news:ben6oe$q3d$1 na localhost.localdomain...
>
>
> Peter Surda napsal(a):
> > On Thu, Jul 10, 2003 at 11:35:23PM +0200, Dan Bar wrote:
> >
> >>PPTP (verze 1 i 2 - na druhe strane bude Win2k server) jsou oznacovana
jako
> >>napadnutelna, takze pro 100% zabezpeceni asi nepripadaji v uvahu
(souhlas ?)
> >
> > To pocujem prvy krat.
> >
> > Kratke hladanie ukazalo, (http://www.counterpane.com/pptpv2-paper.html),
ze
> > MPPE je zalozene na RC4, CHAP a SHA, ktore pokial mi je zname su ok.
> >
>
> Zminku o "weakness" Microsoft PPTP implementace jsem nasel v doc k
> FreeSwan.
>
> "
> PPTP
> Point-to-Point Tunneling Protocol. Papers discussing weaknesses in it
> are on {counterpane.com}.
> "
>
> Jinak na stejnem webu - http://www.counterpane.com/pptp.html.
>
> > PPTP cez linuxovy NAT, pokial si client, vacsinou prejde, ci to prejde
cez iny
> > NAT, neviem. Na iptables existuje drobny hack, ktorym z "vacsinou"
spravis
> > "vzdy" (teda pokial nie je pokazene nieco ine), neviem ho z pamati,
musel by
> > som pohladat.
> >
>
> S PPTP a NAT je to co jsem se kde docetl ok. Problemy mohou byt s IPSec
> a NAT.
>
> >
> >>Tedy Linux <--> Win2k server VPN, tunel pres internet, maximalne
bezpecne.
> >
> > "Maximal bezpecne" je somarina, pretoze bezpecnost zavisi okrem ineho aj
od
> > ludi, ktori to pouzivaju a mnozstva casu a penazi, ktore do toho vrazis.
Vyber
> > protokolu je len jeden z parametrov.
> >
>
> souhlas, nicmene pro mne je to takovy odrazovy mustek. VPN jsem jeste
> nikdy neimplementoval, takze hledam nejaky ten uvodni smer.
>
>
> Dik
>
> Dan
>
Další informace o konferenci Linux