|
|
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
lan2lanSergey Orlovсущественнее первое, вы свой трафик гоняете через чужака, в то время как имеющееся оборудование в большинстве случаев поднимает VPN, и циски для этого не надо покупать, с ними кстати у простого человека тоже будут трудности... Ну так при использовании "чудесного" d-link'а - вы так же гоняете свой трафик по паблик инету. Любой админ вашего (и не только вашего) провайдера может его прослушать. Единственный способ действительно изолировать свой трафик - это физически отдельный канал. А это дорого. Насчёт сравнения аппаратного маршрутизатора и lan2lan.ru - это вопрос того, что нужно пользователю. Если полностью сшить адресное пространство двух сетей - это одно. Если просто достучаться по RDP до 1С-сервачка с ноутбука на складе - это другое. Этот сервис представляет собой VPN-сервер, который кроме организации шифрованного канала еще и расшифровывает входящий в него трафик, чтобы потом его загнать в другой канал, что он делает с расшифрованным трафиком известно только его создателям и владельцам.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2010, 10:41 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Sergey Orlovlan2lanSergey Orlovсущественнее первое, вы свой трафик гоняете через чужака, в то время как имеющееся оборудование в большинстве случаев поднимает VPN, и циски для этого не надо покупать, с ними кстати у простого человека тоже будут трудности... Ну так при использовании "чудесного" d-link'а - вы так же гоняете свой трафик по паблик инету. Любой админ вашего (и не только вашего) провайдера может его прослушать. Единственный способ действительно изолировать свой трафик - это физически отдельный канал. А это дорого. Насчёт сравнения аппаратного маршрутизатора и lan2lan.ru - это вопрос того, что нужно пользователю. Если полностью сшить адресное пространство двух сетей - это одно. Если просто достучаться по RDP до 1С-сервачка с ноутбука на складе - это другое. Этот сервис представляет собой VPN-сервер, который кроме организации шифрованного канала еще и расшифровывает входящий в него трафик, чтобы потом его загнать в другой канал, что он делает с расшифрованным трафиком известно только его создателям и владельцам....предлагаю поверх такого канала с "мэном ин зе миддл" поднять шифрованный опенвпн. А чо, нехай слоники бегают, все будут при деле, безработица ликвидируется на корню, ибо поддерживать такой канал будет крайне хлопотно... придется его продублировать в 2-х экземплярах, для пущщей надежности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2010, 16:22 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevskylan2lanНасчёт сравнения аппаратного маршрутизатора и lan2lan.ru - это вопрос того, что нужно пользователю. Если полностью сшить адресное пространство двух сетей - это одно. Если просто достучаться по RDP до 1С-сервачка с ноутбука на складе - это другое.Просто кладезь знаний. А я всегда думал, что чем суровей зашифруешь поток данных, тем больше девяток к взомостойкости. А уж отдельный канал или не отдельный, софтроутером он генерируется или аппаратным маршрутизатором, rdp там внутри или порнуха с веб камеры дело 25-е. Очередной наивный чукотский теоретик. Вы эти алгоритмы шифрования с большими девятками сами реализуете, или у вас Перельман на полставки трудится? :D Да будет вам известно, что и DES, и 3DES и AES со всей их "суровой стойкостью" ломаются на ура. И этим ничем не лучше обычного MPPE. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2010, 21:14 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
lan2lanIvan_PisarevskyПросто кладезь знаний. А я всегда думал, что чем суровей зашифруешь поток данных, тем больше девяток к взомостойкости. А уж отдельный канал или не отдельный, софтроутером он генерируется или аппаратным маршрутизатором, rdp там внутри или порнуха с веб камеры дело 25-е. Очередной наивный чукотский теоретик. Вы эти алгоритмы шифрования с большими девятками сами реализуете, или у вас Перельман на полставки трудится? :D Да будет вам известно, что и DES, и 3DES и AES со всей их "суровой стойкостью" ломаются на ура. И этим ничем не лучше обычного MPPE. Пришлите ссылочку где рассказано, как они ломаются. Не надо говорить о взлом wi-fi, там чудно ломается WEP и WPA-PSK с применением TKIP, но не WPA-PSK с AES... Любой квартирный замок можно сломать, особенно, если ключик под ковриком у двери... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 10:33 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov Пришлите ссылочку где рассказано, как они ломаются. Может еще ссылку на кряк интернета? Детский сад, ей Богу. Не буду вас разубеждать в силе ваших девяток. Скажу лишь, что из распространённых протоколов не имеет дырок только PGP. Но он, почему-то, запрещен к использованию на территории, например, США. И поддержу PGP в IPSec вы не найдете. Или, может, поделитесь прошивочкой для D-Link'а? Еще раз: безопасность в паблик сети - это миф. С точки зрения безопасности нет разницы - пользоваться собственным VPN IPSec'ом или сервисом типа lan2lan.ru с поддержкой MPPE (и то и другое ничего не гарантирует). Единственный рабочий способ обезопасить свои данные - это их физическая изоляция. Во всех серъезных компаниях, кстати, так и делают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 11:52 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
А ничего, что там используются авторНапример, в оригинальной версии PGP для шифрования ключей сессии использовался алгоритм RSA , основанный на использовании односторонней функции (факторизация). В PGP версии 2 также использовался алгоритм IDEA , в следующих версиях были добавлены дополнительные алгоритмы шифрования. Что они по твоим словам имеют дырки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 12:00 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
lan2lanОчередной наивный чукотский теоретик. Вы эти алгоритмы шифрования с большими девятками сами реализуете, или у вас Перельман на полставки трудится? :D Да будет вам известно, что и DES, и 3DES и AES со всей их "суровой стойкостью" ломаются на ура. И этим ничем не лучше обычного MPPE.Вот прямо так, и прямо на ура? Вау, мусью крут аки яйцо, которое варится уже минут 10. ОК, попробуйте доказать. Даже могу создать вам тепличные условия, давайте адрес подконтрольного вам хоста с сервером pptp, я поднимаю на него 2 pptp коннекта (нешифрованных) и поверх прогоняю ssh, сумеете организовать "man in the middle attack"? Чего там у меня внутри ssh происходит? просто терминальный коннект или туннель? что за данные внутри? Даже более того, солью еще, что ssh будет самый обычный из коробки самого обычного линуксового дистрибутива OpenSuse 11 с дефолтными настройками, так что можешь предварительно потренироваться. Даю сто к одному, что мусью форумный теоретег начитавшийся журнала ксакеп. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 12:32 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
lan2lanSergey Orlov Пришлите ссылочку где рассказано, как они ломаются. Может еще ссылку на кряк интернета? Детский сад, ей Богу. Хотя и от этого я откажучь lan2lan Не буду вас разубеждать в силе ваших девяток. Скажу лишь, что из распространённых протоколов не имеет дырок только PGP. Но он, почему-то, запрещен к использованию на территории, например, США. И поддержу PGP в IPSec вы не найдете. А PGP не создан для шифрования трафика, скажем по другому, он для него слишком тяжел да и не динамичен lan2lan Или, может, поделитесь прошивочкой для D-Link'а? А при чем здесь D-link... lan2lan Еще раз: безопасность в паблик сети - это миф. С точки зрения безопасности нет разницы - пользоваться собственным VPN IPSec'ом или сервисом типа lan2lan.ru с поддержкой MPPE (и то и другое ничего не гарантирует). Единственный рабочий способ обезопасить свои данные - это их физическая изоляция. Во всех серъезных компаниях, кстати, так и делают. А никто и не говорит, что можно поиметь 100% безопасность в паблик сети, другое дело пытаться ломать шифрованный трафик, нежели его просто смотреть анализизатором.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 13:11 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Sergey Orlovlan2lanИли, может, поделитесь прошивочкой для D-Link'а? А при чем здесь D-link...Тот же дир-300 из занудного фуфла с дефолтной прошивкой превращается во вполне удобоваримую штуковину с полноценным линуксом на борту без особых проблем, я себе влил прошивку с www.sadnet.ru лепота. там полноценная ОСь, можно вертеть как угодно, доступна линуксовая командная строка. Если "спецы" из длинка не сильно угробили референс дизайн устройства, и на нем можно запустить линукс, то еще не все потеряно. Софтописатели там, да, те еще, но если их чудовищно глючный софт можно безболезненно выкинуть, то устройством вполне можно пользоваться. :) Я так думаю, кому надо, слабать прошивку с демоном pptpd, при доступных исходниках не проблема, надо просто голову (или деньги) и немного времени. Другое дело, что проц может оказаться слабоват для шифровки, но если каналец меньше мегабита, то и управится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 13:27 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevsky Даю сто к одному, что мусью форумный теоретег начитавшийся журнала ксакеп. Да он просто внаглую рекламит свой сайт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 15:24 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Alien99Да он просто внаглую рекламит свой сайт.+1 зря модератор сомневается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 15:26 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevsky[Вот прямо так, и прямо на ура? Вау, мусью крут аки яйцо, которое варится уже минут 10. ОК, попробуйте доказать. Даю сто к одному, что мусью форумный теоретег начитавшийся журнала ксакеп. Когда кончаются аргументы, начинается переход на личности. Обсуждать здесь способности своей скромной персоны, и уже тем более, доказывать вам лично что-то, не собираюсь. Sergey Orlov А никто и не говорит, что можно поиметь 100% безопасность в паблик сети, другое дело пытаться ломать шифрованный трафик, нежели его просто смотреть анализизатором.... А про MPPE забыли? Tcpdump вроде пока не научился сам ломать VPN сетки. Надо всё-таки кое-какие усилия приложить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 15:42 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
lan2lan А про MPPE забыли? Tcpdump вроде пока не научился сам ломать VPN сетки. Надо всё-таки кое-какие усилия приложить. И поэтому вы так активно продвигаете свой сайт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 15:58 |
|
||
|
Как сделать vpn между двумя офисами?
|
|||
|---|---|---|---|
|
#18+
Alien99lan2lan А про MPPE забыли? Tcpdump вроде пока не научился сам ломать VPN сетки. Надо всё-таки кое-какие усилия приложить. И поэтому вы так активно продвигаете свой сайт? Человек интересовался: arrio Есть еще несколько офисов, где по 2-3 пк. Работают через adsl, у всех есть внешний ip. Как создать vpn между ними? Я предлагаю ему средство решения этой проблемы, соблюдая при этом, правила форума. Оффтопиками из личных домыслов ветку не замусориваю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2010, 16:05 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=36922571&tid=1499092]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
146ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 457ms |
| 0 / 0 |
