Изпечатай

Всъщност сега като се замисля би било забавно да се реазлизира ethernet over ethernet тунел, при който payload-а е криптиран с някакъв известен на двете страни ключ. Това до голяма степен ще реши spoofing проблемите, макар че ще остане проблема че пак някой идиот при добри стечения на обстоятелствата пак може да се направи на другата страна и да ти преебе комуникацията между двете страни...

[laskov]

Цитат (toxigen @ Май 31 2006,22:53)

Така, доколкото разбрах имаш две физически отдалечени мрежи с Win98 вътре. Имаш и линукс рутери в двете мрежи като те ползват интернет от една и съща т.нар. CityLan. Ако е така  ми идва на ум, че между двете можеш да пуснеш тунел от тип GRE.

Сега ако някой направи кратко сравнение на вариантите с OpenVPN и GRE, темата би станала чудесна.
За OpenVPN бих могъл да кажа, че трафика се криптира чрез SSL/TLS и че могат да се ползват различни методи за authentication на двете стани. Аз ползвам сертификати.

[toxigen]

Това са просто две различни технологии. OpenVPN ползва IPSec доколкото знам. GRE тунелите ги има в iproute2 пакета, който върви с повечето дистрибуции. А и се конфигурира лесно, затова предлагам него.

[Hapkoc]

OpenVPN определено не ползва IPsec, по-скоро е негова алтернатива.

gre тунелите се създават елементарно...само че целият трафик преминава некриптиран и няма никаква автентикация (ако не броим ип адреса на другата страна за вид автентикация, което в случаят е доста недостатъчно.

Мисля, че е малко рисково начинание ако се ползва върху мрежа, която се ползва и отдруги users. Това в случай че сигурността ви е важен критерии де. С ipsec обаче наистина има доста повече мотики за настъпване..