информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Джон Макафи найден мёртвым в испанской... 
 Блокировка Opera VPN 
 Have I Been Pwned начнёт получать... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Организация ВПН для неполноценного интернета. 16.06.05 11:02  Число просмотров: 1638
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.06.05 11:06  Количество правок: 3
<"чистая" ссылка>
Предположим, что надо организовать ВПН между двумя сетями через интернет, но у как минимум одной из сети имеет место быть "неполноценный" интернет. То есть стоит какой-нибудь файрвол с выходом только наружу, НАТ какой-нибудь, может даже полноценный проксик.
Ситуацию, когда обе сети закрыты, рассматривать не будем, поскольку это невозможно или возможно с посторонней помощью. В последнем случае ВПН будет рассматриваться как два ВПНа, каждый из которых организован между полноценной и неполноценной локальной сетью.
Знакомые мне ВПНы в таком случае работать не будут. Но в принципе можно упростить ситуацию, поскольку для связи между двумя локальными сетями совсем не обязателен полноценный ТиСиПи, бывает достаточно одного сервиса.
То есть запускаются с двух сторон програмки, вводятся заранее обмененые ключи (чтоб небыло МИМ атак). Причем програмки запускаются на шлюзовых аппаратах. Та програмка, которая на писюке, который за ФВ/НАТом стучится на реальный АйПи шлюза второй локальной сети. Если на перый шлюз попадает пакет, адресованный для заданного хоста на заданный порт, он шифруется (достаточно только данные) и передается по установленному соединению. Второй шлюз расшифровывает его а передает по назначению.
Возможно ли настроить такую связь? Может кто-нибудь подобную задачу уже решал?
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach