VPN z windows klientů na linux server

Michal Dobes dobes na tes.eu
Sobota Srpen 27 08:49:33 CEST 2011


Dne 24.8.2011 11:11, Miloslav Synek napsal(a):
> "připojení k virtuální privátní síti", tudíž volba bude nejspíš
> L2TP/IPSec, chtěl bych proto požádat, zda s tímto řešením má někdo
> nějaké zkušenosti a mohl by se o ně podělit, nebo mi říct, zda alespoň
> mám šanci to vpnko rozchodit.

Používám k spokojenosti L2TP/IPsec variantu proti klientům WinXP
(novější okna k nám zatím nepronikla).
Používám tak, že na IPsec vrstvě se používá k ověření počítače
certifikát nainstalovaný v účtu počítače v XPčkách, konkrétní uživatel
se pak ověřuje přes svoje doménové jméno/heslo na PPP vrstvě.
Mám to  na CentOS5, někde použit IPsec jak je přímo v systému s racoon,
někde mám strongSwan. K tomu l2tpd démon a klasický pppd přes
radiusclient a radius server navázán buď na Sambu nebo Windows server.
StrongSwan je používán tam, kde je důsledněji a víc zavedena práce s
certifikáty a provádí se on-line ověřování certifikátů počítačů
přes OCSP při každém jejich připojení.
PPTP se snažím spíše vyhýbat, mám škaredou zkušenost s MiM útokem na
něj. Dá se bránit jen použitím EAP ověřování s certifikáty, což
nějak opatchovaný pppd démon v kombinaci s pptpd nebyl ochoten dělat.

M.


Další informace o konferenci Linux