Bezpecne pripajanie

[Dan Lukes]

Peter Rosa napsal/wrote, On 01/26/05 21:05:
> Doma mam ADSL pripojenie, kde nemozem ziskat pevnu IP adresu. Slovanet
> mi moze davat IP-cky z viacerych sirokych rozsahov, a aj to robi.
> Takze, ak nechcem nechat na firewale otvorene vsetky rozsahy Slovanetu,
> potrebujem najst iny sposob, ako sa BEZPECNE pripajat z domu
> na FreeBSD server v praci.
> Ucelom mojho snazenia je vzdialena sprava serveru v praci.

> Na serveri v praci bezi FreeBSD 4.10, sshd.
> Doma mam FreeBSD 4.10 a WinXP Professional.

	Resenim muze byt VPN. Z tech nejsnaze implementovatelnych pro uvedene 
cilove platformy pripada v uvahu IPSEC v modu ESP, GRE, OpenVPN.

  	Nektere z uvedenych mohou byt vylouceny pouzitim prekladu a/nebo 
firewallu ze strany Slovanetu. Preklad vzdy znemoznuje IPSEC, nekdy 
znemoznuje GRE. O firewallu nelze rict nic obecne.

	Musis zjistit sam, co mas k dispozici.

	K IPSEC je patrne nejlepsi "man ipsec" a taky nekde v hloubi archivu 
teto konference by mel byt nejaky muj navod. A pak pochopitelne Google. 
IPSEC je encapsulace IP over ESP.

	GRE znamena na strane FreeBSD bud' mpd nebo poptop - mpd je sice 
celkove lepsi, ale je problematicke oproti Windows XP. Oboji je, pokud 
vim, v portech. Pri teto variante jde o encapsulaci IP do GRE.

	OpenVPN je take v portech, i kdyz my spis pouzivame uz verzi 2.x. To 
zapouzdruje IP do UDP nebo TCP (urcuje se konfiguraci, pricemz TCP ma, 
pochopitelne, pro tento ucel vlastnosti pomerne nevhodne, nicmene nekdy 
je to jedine co firewall propusti)

	Takze je treba si vybrat a vrhnotu se na prislusnou variantu ...

	Nicmene - at uz bude protokol jakykoliv, stejne budes muset pro 
prislusny protokol povolit ve firewallu diru jako vrata - pro cely 
rozsah SlovaNETu pripadajici v uvahu. A tak je vlastne otazka, proc tu 
diru neudelat rovnou pro SSH ...

						Dan