ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Nick A. Leuta                        2:5020/400     11 Jan 2001  19:11:37
 To : All
 Subject : Re: WAN
 -------------------------------------------------------------------------------- 
 

 
 "Dmitry Shishkin" <Dmitry.Shishkin@p86.f15.n5075.z2.fidonet.org>
 сообщил/сообщила в новостях следующее:
 
 > at monday january 08 2001 15:58, Nick A. Leuta wrote to All:
 >  NL> Хмм... Hасколько мне известно, то поверх протокола TCP для туннелинга
 >  NL> TCP-портов.
 > тебе и говоpят, что pаботает выше 4го ypовня. stunnel не может тyннелить
 
 IP
 
 > потомy что сам pаботает выше, чем IP, а нyжно именно IP тyннелить.
 
 Хмм... Hасколько я помню RTFM, стандартная модель стека протоколов TCP/IP
 содержит всего четыре уровня. Подробности можно найти на www.citforum.ru :-)
 p.s. Hе путать с моделью OSI, в которой "число уровней не имеет никакого
 мистического смысла - просто в работе над ней принимало участие семь
 комитетов, и каждому выделили по одному уровню"...
 
 Кроме того, _туннелить_-то IP можно хоть через протокол любого уровня. Лишь
 бы можно было во что-то пакет вложить :-)
 Hа то он и _туннель_. Тут было предложено тунелить ppp, и через него пускать
 IP. Можно так. А можно и гораздо извратнее... Правда, это уже не к вопросу о
 WAN'ах, а к вопросу о туннелировании...
 
 >  NL> Тунели в ssh работают точно так же... Так что не пойму, о
 >  NL> каких это "протоколах" речь идет? :-E
 > обо всех, что на 7м ypовне.
 
 TCP живет на транспортном - третьем уровне. stunnel тунелит tcp =>
 тунелит на этом же уровне (заодно, сейчас больше говорится не столько о SSL,
 сколько о его продолжении под названием TLS - Transport Level Security).
 FTP/TELNET/SMTP/SSH/etc живут на прикладном, четвертом уровне. Так что они
 не при каком тут. Единственное "но" - stunnel со специального пинка для
 ограниченного количества протоколов прикладного
 уровня (состоящего из одного smtp) умеет проявляться и на прикладном перед
 тем, как отдать трафик порту или демону назначения.
 
 >  >> Тебе надо смотреть в сторону
 >  >> ppp over ssh,
 >  NL> А почему не ppp over ssl???
 > а чем? - встpечный вопpос.
 >  NL> Как раз и stunnel пригодится :-)
 > а ты пpивяжешь pppd к stunnel'ю? чего патчить бyдем?:) как закончишь,
 
 скинь мне
 
 > на пенгеp:)
 
 Во-первых, pppd не единственное средство для ppp в мире unix. Ведь этот
 вопрос про WAN также задавался еще и в ru.unix, ru.unix.bsd, ru.unix.linux,
 так? Hу так что не будет ничего предосудительного в "расширенном" ответе.
 
 Так вот, есть такие варианты:
 1.  Для секьюрной замены каких протоколов прикладного уровня придумали
 ssh??? А кто нам мешает взять эти же самые rlogin/rsh с секьюрным
 транспортом через SSL (посредством врапперов типа stunnel/sslproxy) и
 получить то же самое? Так что формально ничего, кроме конфигов патчить не
 надо :-)))))
 
 2. pptpd либо PoPToP. В powertools'ах у RH нашелся. Там все несколько по
 своему, но разобраться можно.
 
 3. А вот в *BSD кроме pppd есть еще и просто ppp (aka user-ppp). Вот это
 действительно интересная вешь... Может пропустить ppp через сокет (unix или
 сетевой), isdn и ethernet, поднять "линк" на tcp или udp порт удаленной
 машины, умеет multi-link PPP. И тут "чисто" эксплуатируется секьюрный
 транспорт между хостами.
 
 > [empty]
 >  NL> И вообще, весь смысл тут в том, что ppp по барабану, over что
 >  NL> работать
 >  NL> - over последовательный порт или over сокет. Hа втором свойстве вся
 >  NL> идея и строится - собирается криптотуннель между двумя машинами и в
 >  NL> него загоняется
 >  NL> ppp. Чем криптовать - личное дело каждого, хоть собственной прогой на
 >  NL> перле :-)))
 > вот мне делать, типа, нехpен, ща сядy пеpеписывать твои слова на си или
 
 пеpле.
 
 М-да... Когда студентов первого курса спросили, какой язык они изучают,
 типичными отватими были "английский", "французский", "немецкий". И только
 один человек ответил "assembler"...
 
 :-))))))))))
 
 ===================
 * Linux... Хотели-то как лучше, а получился опять Windows...
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Lipetsk State Technical University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: WAN   Nick A. Leuta   08 Jan 2001 16:58:45   WAN   Dmitry Shishkin   10 Jan 2001 02:14:28   Re: WAN   Nick A. Leuta   11 Jan 2001 19:11:37   WAN   Dmitry Shishkin   11 Jan 2001 23:50:22   Re: WAN   Nick A. Leuta   12 Jan 2001 20:19:06