|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 10 Oct 2002 21:47:28
To : Vladimir Ivanov
Subject : Re: traffic encryption
--------------------------------------------------------------------------------
Vladimir Ivanov wrote:
> Hi!
>> vpn over ssh
>> Эта фича работает через любые маскарады, динамические адреса и
>> долбануто/ламернуто настроенные бриджи.....
> Стоит добавить, что ppp через ssh на практике более/менее нормально
> работает на быстрых каналах (хоть и с большими накладными расходами на
> передачу служебных данных).
> Hо на медленных модемных соединениях - это вообще ужас.
Есть немного.
> А всё из-за того, что происходит инкапсуляция TCP в TCP, а это, как
> известно, плохо.
Hу и что ? Всего-то накладных на размер заголовков. Hе думаю что актуально.
Более критично "засыпание" ssh. ;-/
> Здесь как раз тот случай, когда я _не_ рекомендую читать HOWTO :-)
Да. Там некоторые разночтения наблюдаются. Особенно в том, что стоит
использовать не редиректор pty а соответствкющую опцию в pppd. Для этого
надо поискать последний релиз vpn-ssh. Да и в нем сделать парочку
исправлений под свою настройку, напремер добавить роутинг.
> Есть гораздо лучшее решение, которое уже предлагали: CIPE, основанное на
> протоколе UDP.
> Конечно, он не умеет работать с динамическими адресами, но, если есть
> желание и руки не кривые - можно написать пару шелловских сриптиков,
> которые эту проблему решают.
А как пробиться через маскарадинг в ядрах 2.4.x ? Я что-то или плохо читал
или не нашел.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: homenet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
