|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Oblomov 2:5020/400 16 Jan 2004 14:12:19
To : Denis Sotchenko
Subject : Re: vpn filtering
--------------------------------------------------------------------------------
> IO> Как фильтровать порты в туннеле?
>
> Это возможно только при знании логина/пароля.
> Просто ставишь у себя vpn-клиент (он идёт в ту контору заместо твоих
> юзеров) и vpn-сервер + ipfw add fwd 127.0.0.1 (он принимает твоих
> юзеров вместо той конторы).
>
> Если l/p тебе неизвестны - либо снять их сниффером, либо никак.
>
> IO> Или что делать?
>
> Сделать то же самое, но официально. Т.е. объявляется, что в
> целях безопасности компов в твоей сети следует ходить VPN'ом на твой
> роутер, а уже роутер сам пойдёт дальше.
>
Официально - нет проблем, поскольку у всех пользователей один
VPN логин/пассворд (точнее, 2, на 2 сервера предотавителя услуг.),
а дальше софтина, которая работает по туннелю, имеет для каждого
пользователя свои ср-ва авторизации. В этой же софтине
прописывается заранее сконфигуренное локальное VPN соединение
с названием соединения, логином/пассвордом, которое поднимается
при запуске софтины. Теперь скажите, плиз, что нужно установить
на BSD в качестве VPN клиента, который прецца к предоставителю
услуг по типу "dial-on-demand" c перебором нескольких вариантов?
А также в качестве VPN сервера для моих мастдаев? Увы, не
работал я до этого с VPN. Thanks.
------------
Ilya Oblomov
--- ifmail v.2.15dev5.1
* Origin: MAcomnet Telco. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
vpn filtering |
Ilya Oblomov |
14 Jan 2004 18:20:46 |
 vpn filtering |
Vassily Kiryanov |
14 Jan 2004 22:49:44 |
 vpn filtering |
Denis Sotchenko |
15 Jan 2004 23:43:39 |
 Re: vpn filtering |
Ilya Oblomov |
16 Jan 2004 14:12:19 |
|
vpn filtering |
Denis Sotchenko |
16 Jan 2004 15:50:48 |
|
|
