Организация ВПН для неполноценного интернета.16.06.05 11:02 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 16.06.05 11:06 Количество правок: 3
Предположим, что надо организовать ВПН между двумя сетями через интернет, но у как минимум одной из сети имеет место быть "неполноценный" интернет. То есть стоит какой-нибудь файрвол с выходом только наружу, НАТ какой-нибудь, может даже полноценный проксик.
Ситуацию, когда обе сети закрыты, рассматривать не будем, поскольку это невозможно или возможно с посторонней помощью. В последнем случае ВПН будет рассматриваться как два ВПНа, каждый из которых организован между полноценной и неполноценной локальной сетью.
Знакомые мне ВПНы в таком случае работать не будут. Но в принципе можно упростить ситуацию, поскольку для связи между двумя локальными сетями совсем не обязателен полноценный ТиСиПи, бывает достаточно одного сервиса.
То есть запускаются с двух сторон програмки, вводятся заранее обмененые ключи (чтоб небыло МИМ атак). Причем програмки запускаются на шлюзовых аппаратах. Та програмка, которая на писюке, который за ФВ/НАТом стучится на реальный АйПи шлюза второй локальной сети. Если на перый шлюз попадает пакет, адресованный для заданного хоста на заданный порт, он шифруется (достаточно только данные) и передается по установленному соединению. Второй шлюз расшифровывает его а передает по назначению.
Возможно ли настроить такую связь? Может кто-нибудь подобную задачу уже решал?
OpenVPN тебя спасёт. Только читай внимательнее, всё там...20.06.05 14:42 Автор: 0x4368616F73 Статус: Незарегистрированный пользователь
> Предположим, что надо организовать ВПН между двумя сетями > через интернет, но у как минимум одной из сети имеет место > быть "неполноценный" интернет. То есть стоит какой-нибудь > файрвол с выходом только наружу, НАТ какой-нибудь, может > даже полноценный проксик. > Ситуацию, когда обе сети закрыты, рассматривать не будем, > поскольку это невозможно или возможно с посторонней > помощью. В последнем случае ВПН будет рассматриваться как > два ВПНа, каждый из которых организован между полноценной и > неполноценной локальной сетью. > Знакомые мне ВПНы в таком случае работать не будут. Но в > принципе можно упростить ситуацию, поскольку для связи > между двумя локальными сетями совсем не обязателен > полноценный ТиСиПи, бывает достаточно одного сервиса. > То есть запускаются с двух сторон програмки, вводятся > заранее обмененые ключи (чтоб небыло МИМ атак). Причем > програмки запускаются на шлюзовых аппаратах. Та програмка, > которая на писюке, который за ФВ/НАТом стучится на реальный > АйПи шлюза второй локальной сети. Если на перый шлюз > попадает пакет, адресованный для заданного хоста на > заданный порт, он шифруется (достаточно только данные) и > передается по установленному соединению. Второй шлюз > расшифровывает его а передает по назначению. > Возможно ли настроить такую связь? Может кто-нибудь > подобную задачу уже решал?
OpenVPN тебя спасёт. Только читай внимательнее, всё там работает ;)
Мне кажется виндовый VPN (в RRAS) такое умеет.16.06.05 13:04 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых... 
