Чем инкапсулировать трафик?

0

0

Между двумя машинками в двух разных внутренних сетях нужно обойти пару-тройку проксей и натов со стандартными наборами разрешенных портов. Доступа к ним нету. Соответственно, IPSec через них не пробъется. В какую сторону копать? Socks, TLS/SSL или что-то другое? Может есть какие внешние серваки? У обоих машин есть слегка покоцаный доступ в ИНет.

Ссылка

←	HyperThreading

ipsec-tools Kernel 2.6

→

Почему ipsec не пробьется? На транспортном уровне очень даже. См. на гугле. Типа ipsec trough nat, nat traversal А туннеля, да, не будет.

Santa_Claus
(10.08.05 13:29:37 MSD)

Ответ на: комментарий от Santa_Claus 10.08.05 13:29:37 MSD

так мне надо связать две софтины в разных закрытых сетях через ИНет, а доступа к NAT и Proxy нету. Вот и думаю чем обернуть трафик так, чтоб они не просто могли достучаться до какого-нить сервака с реальным IP (это не сложно сделать просто перевесив прогу на другой порт), а могли взаимодействовать по доступным портам. Может как-то можно это осуществить через какие-то внешние сервера?

boatman ★
(10.08.05 13:49:56 MSD) автор топика

Ответ на: комментарий от boatman 10.08.05 13:49:56 MSD

Я и говорю - поищи на гугле.

Santa_Claus
(10.08.05 14:43:18 MSD)

Ссылка

OpenVPN ?

execve ★
(10.08.05 14:55:45 MSD)

Ссылка

Ответ на: комментарий от boatman 10.08.05 13:49:56 MSD

http://www.opennet.ru/docs/RUS/vpn_ipsec/index.html http://vpn.shmoo.com/ http://www.vpnc.org/ http://vpnlabs.org/

Santa_Claus
(10.08.05 14:58:47 MSD)

Ссылка

Просто поговори с админами тех внутренних сетей под пиво.

Инкапсуляция трафика, скорее всего, подпадёт под статью договора. Отрубят нафиг и ту и другую сторону.

Deleted
(10.08.05 15:44:16 MSD)

Ответ на: комментарий от Deleted 10.08.05 15:44:16 MSD

На одной стороне прова админ я, накрайняк могу на машинку с реальным ай-пи необхидимый сервис довесить, но крайне не хотелось бы обходить НАТ и Кисок. А вот с другой стороной договориться врядли получится, а с ребятами надо по некоторым протоколам общаться.

В принципе, если ничего не найдется - не смертельно, придумаю что-нибудь. Просто я так думаю, не один я на такие грабли наступаю, может уже кто как-то решал подобную проблему.

boatman ★
(10.08.05 15:57:38 MSD) автор топика

Ссылка

Используй Tor (http://tor.eff.org/)
Он и трафик обернет, и зашифрует, и вообще, никто и не догадается, с кем и для чего ты связываешься... Трафика, правда, он использует чуть больше, чем реально требуется, но это опять же в целях безопасности.

svd ★
(12.08.05 20:41:18 MSD)

Ответ на: комментарий от svd 12.08.05 20:41:18 MSD

да, штука интересная, спасибо что напомнил, совсем из головы вылетела

в свое время много шума было в форуме SecurityLab.ru напротив этой новости, дескать 90% рабочих прокси-анонимайзеров этой сети находятся в USA...

Что-то я смотрю примочек к этому тулкиту много появилось, может имне чего сгодится. Для других целей правда.

Но вопрос о том, как связать две разных частных сети через ИНет, НАТ и прокси (в общем случае не мея административного доступа к серверам) остается открытым... Видать без внешнего сервиса ну никак не обойтись... Думаем, думаем, надо чо-то придумать =)

boatman ★
(13.08.05 00:46:41 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	HyperThreading

Security

ipsec-tools Kernel 2.6

→

Похожие темы