VPN
Martin Lebeda
mlebeda na centrum.cz
Pátek Květen 28 07:36:44 CEST 2004
Dne 27.05.2004 v 09:56 +0200, Ing. Pavel PaJaSoft Janousek napsal(a):
> > -----Original Message-----
> > From: Petr Zapadlo [mailto:zapadlo na melzer.cz]
> > OpenVPN
> > - bezproblemu chodi pres nat i zneverejne adresy
>
> Jak se vyporadava s MiM utokem?
V okamziku, kdy neni jina moznost, zni otazka: sluzbu provozovat s
rizikem napadeni, nebo ji vypnout?
> > IPSEC
> > problemy s provozem pres NAT, nutnost vytvaret nekolik tunelu
> > pro spojeni i
> > pouze dvou siti
>
> Neni pravda - kazde propojeni siti realizujete jednim tunelem.
> Jinak se IPSEC co se tyce funkcionality shoduje s Vasim popisem OpenVPN
> ... (az na drobne rozdily)
>
> > PPTP
> > nepovedlo se mi uchodit do pouzitelneho - provozuschopneho stavu
>
> Certifikovani odbornici MS tvrdi, ze to nelze pres nekolik NATu
> (Linuxovych) protahnout. Naopak jini lide tvrdi, ze jim PPTP (nikoli
> Terminal services - nezamenovat!) takto funguje - mne osobne to ceka asi
> tak za tyden, mohu poreferovat... (zejmena mi neni jasne, jak bez
> explicitniho tunelovani je tam mozne protahnout ten GRE; 1723 ci kolik
> via TCP je zakladni skola, bohuzel to neni vse)
Take jsem zastaval nazor o standardu IPSEC, ale je holy fakt, ze pres
NAT, ktery nemam pod kontrolou ja, ale provider (s nimz se nelze
domluvit) jsem pohorel. Jak s IPSEC, tak s PPTP. _jedine_ co mi v
techto pripadech fungovalo bylo prave OpenVPN (= ssl tunel).
--
Martin Lebeda
...nebruc, taky jsi se ucil...
Další informace o konferenci Linux