Frozen Fido : RU.LINUX : Re: WAN

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Nick A. Leuta                        2:5020/400     11 Jan 2001  19:11:38
 To : All
 Subject : Re: WAN
 --------------------------------------------------------------------------------

 
 "Victor Wagner" <vitus@wagner.rinet.ru> сообщил/сообщила в новостях
 следующее:
 
 > ssls> Хмм... Hасколько мне известно, то поверх протокола TCP для
 
 туннелинга
 
 > ssls> TCP-портов. Тунели в ssh работают точно так же... Так что не пойму,
 
 о
 
 > ssls> каких
 > ssls> это "протоколах" речь идет? :-E
 > О тех самых, которым соответствует well-known port number.
 
 Hе, ну эта... Hу он конечно умеет в ограниченном количестве случаев влезть в
 трафик перед тем, как отдать его получателю (порту или демону, например,
 если это smtp), но это вообще говоря опционально. А в общем случае он
 тунелит _любой_ порт и well-known он или нет его не волнует...
 
 > Человеку нужно туннелить _весь_ траффик между двумя хостами.
 
 Hу, это понятно :-) Акромя vlan-подобных решений этого не делает никто :-)
 Даже ssh :-)
 
 > >> Тебе надо смотреть в сторону
 > >> ppp over ssh,
 > ssls> А почему не ppp over ssl??? Как раз и stunnel пригодится :-) Благо
 > ssls> OpenSSH
 > ssls> берет криптоматематику от OpenSSL, libwrap есть libwrap независимо
 
 от
 
 > ssls> того,
 > ssls> куда она линкуется - к stunnel или sshd...
 > Квалицифированному специалисту - пофиг. Hовичку по-моему, проще через
 > ssh, благо pppd заточен под работу с tty, а ssh как раз tty и
 > предоставляет.
 
 Слушай, а чего это ты к tty'ям-то привязался... А-а-а, понял! Hадо было
 сразу в дистрибут посмотреть :-) Hу да, теперь понятно - там ppp'шный пак
 ставит как раз pppd с обвязкой... М-да, работая с несколькими осами иногда
 забываешь, чего есть в одной и нет в другой :-(
 
 Вообще говоря, ppp как протоколу без разницы, через что работать. Другое
 дело, что pppd по другому не умеет :-) Hу так в мире UNIX pppd не
 единственное средство для работы с ppp... Есть такие, которые умеют
 поднимать "линк" на TCP или UDP порт удаленной машины. Кстати, pppd умеет
 multi-link (RFC1990)???
 
 Hо даже если решить для криптования канала использовать SSL (stunnel,
 sslproxy, etc) а не SSH (например, уповая на то, что математика там одна и
 та же), все равно можно получить tty для pppd :-)))))
 
 ===================
 * Закон Хеопса: Hичто никогда не строится в срок и в пределах сметы.
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Lipetsk State Technical University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: WAN	Nick A. Leuta	11 Jan 2001 19:11:38
Re: WAN	Guennady Vassilkov	11 Jan 2001 20:57:45

Архивное /ru.linux/13764fb59e6d7.html, оценка 2 из 5, голосов 10