информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
OpenVPN тебя спасёт. Только читай внимательнее, всё там... 20.06.05 14:42  Число просмотров: 2165
Автор: 0x4368616F73 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Предположим, что надо организовать ВПН между двумя сетями
> через интернет, но у как минимум одной из сети имеет место
> быть "неполноценный" интернет. То есть стоит какой-нибудь
> файрвол с выходом только наружу, НАТ какой-нибудь, может
> даже полноценный проксик.
> Ситуацию, когда обе сети закрыты, рассматривать не будем,
> поскольку это невозможно или возможно с посторонней
> помощью. В последнем случае ВПН будет рассматриваться как
> два ВПНа, каждый из которых организован между полноценной и
> неполноценной локальной сетью.
> Знакомые мне ВПНы в таком случае работать не будут. Но в
> принципе можно упростить ситуацию, поскольку для связи
> между двумя локальными сетями совсем не обязателен
> полноценный ТиСиПи, бывает достаточно одного сервиса.
> То есть запускаются с двух сторон програмки, вводятся
> заранее обмененые ключи (чтоб небыло МИМ атак). Причем
> програмки запускаются на шлюзовых аппаратах. Та програмка,
> которая на писюке, который за ФВ/НАТом стучится на реальный
> АйПи шлюза второй локальной сети. Если на перый шлюз
> попадает пакет, адресованный для заданного хоста на
> заданный порт, он шифруется (достаточно только данные) и
> передается по установленному соединению. Второй шлюз
> расшифровывает его а передает по назначению.
> Возможно ли настроить такую связь? Может кто-нибудь
> подобную задачу уже решал?

OpenVPN тебя спасёт. Только читай внимательнее, всё там работает ;)
<networking>
Организация ВПН для неполноценного интернета. 16.06.05 11:02  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.06.05 11:06  Количество правок: 3
<"чистая" ссылка>
Предположим, что надо организовать ВПН между двумя сетями через интернет, но у как минимум одной из сети имеет место быть "неполноценный" интернет. То есть стоит какой-нибудь файрвол с выходом только наружу, НАТ какой-нибудь, может даже полноценный проксик.
Ситуацию, когда обе сети закрыты, рассматривать не будем, поскольку это невозможно или возможно с посторонней помощью. В последнем случае ВПН будет рассматриваться как два ВПНа, каждый из которых организован между полноценной и неполноценной локальной сетью.
Знакомые мне ВПНы в таком случае работать не будут. Но в принципе можно упростить ситуацию, поскольку для связи между двумя локальными сетями совсем не обязателен полноценный ТиСиПи, бывает достаточно одного сервиса.
То есть запускаются с двух сторон програмки, вводятся заранее обмененые ключи (чтоб небыло МИМ атак). Причем програмки запускаются на шлюзовых аппаратах. Та програмка, которая на писюке, который за ФВ/НАТом стучится на реальный АйПи шлюза второй локальной сети. Если на перый шлюз попадает пакет, адресованный для заданного хоста на заданный порт, он шифруется (достаточно только данные) и передается по установленному соединению. Второй шлюз расшифровывает его а передает по назначению.
Возможно ли настроить такую связь? Может кто-нибудь подобную задачу уже решал?
OpenVPN тебя спасёт. Только читай внимательнее, всё там... 20.06.05 14:42  
Автор: 0x4368616F73 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Предположим, что надо организовать ВПН между двумя сетями
> через интернет, но у как минимум одной из сети имеет место
> быть "неполноценный" интернет. То есть стоит какой-нибудь
> файрвол с выходом только наружу, НАТ какой-нибудь, может
> даже полноценный проксик.
> Ситуацию, когда обе сети закрыты, рассматривать не будем,
> поскольку это невозможно или возможно с посторонней
> помощью. В последнем случае ВПН будет рассматриваться как
> два ВПНа, каждый из которых организован между полноценной и
> неполноценной локальной сетью.
> Знакомые мне ВПНы в таком случае работать не будут. Но в
> принципе можно упростить ситуацию, поскольку для связи
> между двумя локальными сетями совсем не обязателен
> полноценный ТиСиПи, бывает достаточно одного сервиса.
> То есть запускаются с двух сторон програмки, вводятся
> заранее обмененые ключи (чтоб небыло МИМ атак). Причем
> програмки запускаются на шлюзовых аппаратах. Та програмка,
> которая на писюке, который за ФВ/НАТом стучится на реальный
> АйПи шлюза второй локальной сети. Если на перый шлюз
> попадает пакет, адресованный для заданного хоста на
> заданный порт, он шифруется (достаточно только данные) и
> передается по установленному соединению. Второй шлюз
> расшифровывает его а передает по назначению.
> Возможно ли настроить такую связь? Может кто-нибудь
> подобную задачу уже решал?

OpenVPN тебя спасёт. Только читай внимательнее, всё там работает ;)
Мне кажется виндовый VPN (в RRAS) такое умеет. 16.06.05 13:04  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach