Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Мне кажется виндовый VPN (в RRAS) такое умеет. 16.06.05 13:04 Число просмотров: 2277
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<networking>
|
Организация ВПН для неполноценного интернета. 16.06.05 11:02
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.06.05 11:06 Количество правок: 3
|
Предположим, что надо организовать ВПН между двумя сетями через интернет, но у как минимум одной из сети имеет место быть "неполноценный" интернет. То есть стоит какой-нибудь файрвол с выходом только наружу, НАТ какой-нибудь, может даже полноценный проксик.
Ситуацию, когда обе сети закрыты, рассматривать не будем, поскольку это невозможно или возможно с посторонней помощью. В последнем случае ВПН будет рассматриваться как два ВПНа, каждый из которых организован между полноценной и неполноценной локальной сетью.
Знакомые мне ВПНы в таком случае работать не будут. Но в принципе можно упростить ситуацию, поскольку для связи между двумя локальными сетями совсем не обязателен полноценный ТиСиПи, бывает достаточно одного сервиса.
То есть запускаются с двух сторон програмки, вводятся заранее обмененые ключи (чтоб небыло МИМ атак). Причем програмки запускаются на шлюзовых аппаратах. Та програмка, которая на писюке, который за ФВ/НАТом стучится на реальный АйПи шлюза второй локальной сети. Если на перый шлюз попадает пакет, адресованный для заданного хоста на заданный порт, он шифруется (достаточно только данные) и передается по установленному соединению. Второй шлюз расшифровывает его а передает по назначению.
Возможно ли настроить такую связь? Может кто-нибудь подобную задачу уже решал?
|
|
OpenVPN тебя спасёт. Только читай внимательнее, всё там... 20.06.05 14:42
Автор: 0x4368616F73 Статус: Незарегистрированный пользователь
|
> Предположим, что надо организовать ВПН между двумя сетями
> через интернет, но у как минимум одной из сети имеет место
> быть "неполноценный" интернет. То есть стоит какой-нибудь
> файрвол с выходом только наружу, НАТ какой-нибудь, может
> даже полноценный проксик.
> Ситуацию, когда обе сети закрыты, рассматривать не будем,
> поскольку это невозможно или возможно с посторонней
> помощью. В последнем случае ВПН будет рассматриваться как
> два ВПНа, каждый из которых организован между полноценной и
> неполноценной локальной сетью.
> Знакомые мне ВПНы в таком случае работать не будут. Но в
> принципе можно упростить ситуацию, поскольку для связи
> между двумя локальными сетями совсем не обязателен
> полноценный ТиСиПи, бывает достаточно одного сервиса.
> То есть запускаются с двух сторон програмки, вводятся
> заранее обмененые ключи (чтоб небыло МИМ атак). Причем
> програмки запускаются на шлюзовых аппаратах. Та програмка,
> которая на писюке, который за ФВ/НАТом стучится на реальный
> АйПи шлюза второй локальной сети. Если на перый шлюз
> попадает пакет, адресованный для заданного хоста на
> заданный порт, он шифруется (достаточно только данные) и
> передается по установленному соединению. Второй шлюз
> расшифровывает его а передает по назначению.
> Возможно ли настроить такую связь? Может кто-нибудь
> подобную задачу уже решал?
OpenVPN тебя спасёт. Только читай внимательнее, всё там работает ;)
|
|
Мне кажется виндовый VPN (в RRAS) такое умеет. 16.06.05 13:04
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
