VPN - что выбрать?

0

0

Хочу поставить в локалке, чтобы пакеты не перехватывали. Что лучше (с точки зрения безопасности, простоты настройки) - PPTP, IPsec, OpenVPN или что-то еще? Сервер будет под Linux, клиенты - Windows и Linux.

Ссылка

←	Файлопомойка для локалки

настройка фаервола на подключеие к впн серверу

→

Смотря что будешь шифровать. Попробуй stunnel или пускай через ssh.

~~qsloqs~~ ★★
(15.10.06 19:34:26 MSD)

Ответ на: комментарий от qsloqs 15.10.06 19:34:26 MSD

Да я хочу много чего шифровать, включая SMB и FTP...

anonymous
(15.10.06 20:00:23 MSD)

Ответ на: комментарий от anonymous 15.10.06 20:00:23 MSD

Думаю лучше всего будет IPsec шиврованый транспорт.

iron ★★★★★
(15.10.06 22:47:40 MSD)

Ссылка

Ответ на: комментарий от anonymous 15.10.06 20:00:23 MSD

А для чего это тебе будет нужно, если все в локали юзают впн? Ониж смогут снифить впн, или я ошибаюсь?

~~qsloqs~~ ★★
(16.10.06 08:00:54 MSD)

Ответ на: комментарий от qsloqs 16.10.06 08:00:54 MSD

>А для чего это тебе будет нужно, если все в локали юзают впн? Ониж смогут снифить впн, или я ошибаюсь?

Ну я думаю, что в случае асимметричных ключей не должны...

anonymous
(16.10.06 13:16:20 MSD)

Ссылка

Ответ на: комментарий от qsloqs 16.10.06 08:00:54 MSD

Ошибаешься. Если ВПН будет шифрованный - никто ничего снифать не будет. Юзать имхо лучше pptp, ибо в винед он работает из коробки и проще в настройке, чем IPSEc и openvpn

roy ★★★★★
(17.10.06 17:58:09 MSD)

Ответ на: комментарий от roy 17.10.06 17:58:09 MSD

>никто ничего снифать не будет будут. только им это не поможет :)

anonymous
(17.10.06 18:44:56 MSD)

Ссылка

Ответ на: комментарий от roy 17.10.06 17:58:09 MSD

>Ошибаешься. Если ВПН будет шифрованный - никто ничего снифать не будет. Юзать имхо лучше pptp, ибо в винед он работает из коробки и проще в настройке, чем IPSEc и openvpn

Только меня смущает http://pptpclient.sourceforge.net/protocol-security.phtml. Кроме того, я не припомню в вендовом клиенте проверку сертификата сервера.

anonymous
(18.10.06 07:42:42 MSD)

Ответ на: комментарий от anonymous 18.10.06 07:42:42 MSD

>клиенте проверку сертификата сервера.

Это не в клиенте а в свойсвах PPP.

qwe ★★★
(20.10.06 15:56:09 MSD)

Ссылка

Ответ на: комментарий от anonymous 18.10.06 07:42:42 MSD

>Кроме того, я не припомню в вендовом клиенте проверку сертификата сервера.

Какого сертификата? PPTP не использует SSL, там передача шифруется с помощью MPPE. И вроде как без каких либо сертификатов.

Автору темы. Использовать PPTP можно лишь в случае, если у тебя есть куча win-пользователей, а ты не хочешь бегать по каждому из них и устанавливать дополнительное ПО для работы по защищенному каналу и у каждого из них его (ПО) настраивать.

Если же ты хочешь использовать туннель исключительно для себя - лучше реализовать его на основе OpenVPN или OpenSWAN (реализация IPSec для linux).

Причем я бы использовал первое (OpenVPN) - легко настроить, поддерживается практически любая ОС, нет проблем с маршрутизацией (если между тобой и сервером поднят NAT - IPSec может и спасовать).

Примеры настройки OpenVPN есть на opennet.ru

fagot ★★★★★
(20.10.06 19:11:15 MSD)

Ответ на: комментарий от fagot 20.10.06 19:11:15 MSD

>И вроде как без каких либо сертификатов.

Пардон, вроде как PPTP умеет аутентификацию по EAP-TLS, т.е. с использованием сертификатов.

fagot ★★★★★
(23.10.06 14:27:47 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Файлопомойка для локалки

Admin

настройка фаервола на подключеие к впн серверу

→

Похожие темы