Автор Тема: OpenVPN - Статични IP адреси и логване с име и парола.  (Прочетена 5438 пъти)

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Аз пък да ти поясня - въпреки, че си прав си крив :)

OpenVPN поддържа да му кажем запаролване на логин-а. Още при генерирането на сертифиkата можеш да заявиш и парола за да се ползва той. Това е направено с цел ако са много потребители на машина с един сертификат само този който има право той да го ползва. За другото си прав, a аз така и не разбрах от поделия темата как успя да им сложи и username?

Пламене! Не се заяждам, а се опитвам да Ви спестя 6 месеца свободна борба ;)
ДА! В КОЙТО И ДА Е VPN СТАВА ДУМА ЗА ПАРОЛА - НО ТЯ Е ПРИ КЛИЕНТА И СЛУЖИ ЗА ДА ПОЛУЧИШ ПРАВО ДА ПОЛЗВАШ КЛЮЧА, А НЕ Е ИМЕ И ПАРОЛА ЗА ДОСТЪП ДО СЪРВЕРА.

Не лъжете човека да си губи времето.
На него му трябва PPPoE, PPTP и т.н. PPP-та (point-to-point protocol) САМО там има такива неща като достъп през име и парола.
Който и да е VPN служи за да се криптира, компресира, рутира или ограничи трафика.

Абе има едно нещо наречено 7-слоен модел на мрежите - в който и да е учебник го има = четете го!!!!
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
По-горе си писал:
...
Трябва ти AccessServer.
Е, аз го написах в google и едно от нещата, които излязоха, е свързано точно с OpenVPN. По-надолу в темата пък има друга препратка, която обяснява как се прави удостоверяване с име и парола в OpenVPN.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
OpenVPN _може_ да се използва и за password-базирана автентикация където не става въпрос за passphrase на частния ключ.

Идеята е горе-долу следната: първо минава анонимен Diffie-Hellman key exchange и се установява симетричен сесиен ключ. След това, автентикацията е въпрос на имплементация, обикновено се пишат скриптове. Потребителското име и паролата не минават в cleartext и всичко това ужасно много наподобява SSL връзка където KEX алгоритъма е anon-DH, с тази разлика че протоколът е разширен и след SSL handshake-а и преди всичко останало се въвежда една стъпка за user/pass автентикация.

Сигурността на тази схема куца разбира се. Това подсигурява единствено защита от пасивно слухтене на трафика, но не и срещу MITM атаки (понеже няма как да знаеш с кого си говориш отсреща докато тече key exchange-а). Но същото се отнася и за SSL връзки където се negotiate-не cipher suite от сорта на ADH-RC4-MD5
Активен

"Knowledge is power" - France is Bacon

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
и всичко това ужасно много наподобява SSL връзка

Не, не наподобява, а просто е един от начините са използване на SSL във VPN.

Абе има едно нещо наречено 7-слоен модел на мрежите - в който и да е учебник го има = четете го!!!!
SSL и VPN са на РАЗЛИЧНИ СЛОЕВЕ!!!!!!!!!!!! Четете!!!!!!
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Така ли?

И на кой слой е "VPN" според OSI модела?
« Последна редакция: Apr 27, 2012, 16:25 от gat3way »
Активен

"Knowledge is power" - France is Bacon

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Тц, ето тук пък твърдят че SSL VPN-ите работят на 5-тия слой (сесийния):

http://fengnet.com/book/vpnconf/ch05lev1sec1.html
http://www.windowsecurity.com/articles/vpn-options.html

И на кой да вярвам сега :)

Аз бих се съгласил по-скоро че OpenVPN оперира на сесийния слой, но случаят където се използват скриптове или openvpn модули за автентикация, примерно през PAM или radius, обърква нещата. От една страна се установява SSL сесия (layer5), от друга страна допълнителната автентикация става на ниво application layer-а.

Ама да оставим това настрана, има доста по-прости и също така спорни примери. Примерно къде точно се вписва ICMP или ARP в OSI модела? Примерно ICMP - layer3 или layer4 протокол е? Очевидно не е транспортен протокол, обаче ако видиш IP хедъра, за полето за тип на пакета има ICMP, както има и TCP или UDP. ARP е също забавен случай. Логично е да е layer2 протокол, защо тогава въобще има вземане-даване с network адреси?
Активен

"Knowledge is power" - France is Bacon

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
//off
@gat3way Аз не мога да разбера тези теоретични терзания кое, къде се вписва в модела (който си е чисто теоретичен) ... та така, може на теория да е логично, но практическото изпълнение да няма нищо общо. ( пък и напоследък, като гледам на къде вървят нещата хората е... майката на теорията :) )
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Абре Пичове, вие не знаете ли, че има hamachi и за Линукс!!! :D :D :D ?
Тва к'от съ мъчите с те протоколи.........
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn
Настройка на програми
hafte 2 3672 Последна публикация Apr 06, 2006, 17:08
от
Openvpn help
Настройка на програми
starter 0 2220 Последна публикация Jul 21, 2006, 22:08
от starter
проблем с openvpn
Хардуерни и софтуерни проблеми
kikoboy 4 3406 Последна публикация Jan 25, 2007, 18:33
от kikoboy
Openvpn въпрос
Настройка на програми
bubu 6 3848 Последна публикация May 18, 2007, 14:34
от nikolaj_i
Eдно питане за openvpn
Настройка на програми
abadon 4 5027 Последна публикация Nov 10, 2008, 09:58
от plamen_f