[linux] aka VPN

slebodnik na intrak.sk slebodnik na intrak.sk
Úterý Říjen 16 03:52:01 CEST 2007


> On 15.10.07 21:32, radovan na podbreziny.sk wrote:
>> openvpn je idealne riesenie, hlavne co sa tyka road warriorov. vyuzivam
>> uz
>> viac ako rok a s openvpn mam len dobre skusenosti. vystaci si s jednym
>> portom, bezproblemovo prechadza cez nat. konfiguracia trva cca 15 minut.
>> pre windowsoveho ako aj pre mac klienta existuju frontendy.
>> uroven zabezpecenia je myslim dostacujuca. openvpn podporuje klientske a
>> servrove certifikaty, hmac. viac tu: http://openvpn.net/security.html
>
> ak som dobre pochpil, tu nejde o klient-server riesenie, skor o pripojenie
> dvoch rovnocennych uzlov. Pokial su len dva, da sa pouzit aj
> klient-server,
> ale pokial ich zacne byt viac, zacne byt toto komplikovane.

pokial viem tak openvpn funguje aj ako klient - server , aj ako peer to
peer, vtedy musia byt uzly rovnocenne, tj. jeden musi dosiahnut otvoreny
port druheho a opacne.


>
> pokial ide o design popisany predtym, myslim ze tam by som skusil nasadit
> skor klasicky ipsec (sifrovane a podpisovane IP pakety medzi strojmi) a
> nie
> riesenia typu openvpn/freeswan/openswan (ktore vacsinou balia komunikaciu
> este do tcp/udp).
>
>> > ipsec-tools - IPsec tools for Linux
>> > racoon - IPsec IKE keying daemon
>
>> > grml-vpn - program to establish encrypted communication channels in a
>> > network
>
> toto mas skade?
>
>> > ike-scan - discover and fingerprint IKE hosts (IPsec VPN Servers)
>> > isakmpd - The Internet Key Exchange protocol openbsd implementation
>
>> > pipsecd - IPsec tunnel implementation
>
>> > podpora road-wariors (v buducnosti)
>> > podpora winXP vpn klienta
>
> v tomto pripade sa vsak dost meni zadanie :)
> --
> Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I wish NOT to receive e-mail advertising to this address.
> Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
> "Two words: Windows survives." - Craig Mundie, Microsoft senior strategist
> "So does syphillis. Good thing we have penicillin." - Matthew Alton
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>




Další informace o konferenci linux