Bezpecne pripajanie
Dan Lukes
dan at obluda.cz
Wed Jan 26 21:39:50 CET 2005
Peter Rosa napsal/wrote, On 01/26/05 21:05:
> Doma mam ADSL pripojenie, kde nemozem ziskat pevnu IP adresu. Slovanet
> mi moze davat IP-cky z viacerych sirokych rozsahov, a aj to robi.
> Takze, ak nechcem nechat na firewale otvorene vsetky rozsahy Slovanetu,
> potrebujem najst iny sposob, ako sa BEZPECNE pripajat z domu
> na FreeBSD server v praci.
> Ucelom mojho snazenia je vzdialena sprava serveru v praci.
> Na serveri v praci bezi FreeBSD 4.10, sshd.
> Doma mam FreeBSD 4.10 a WinXP Professional.
Resenim muze byt VPN. Z tech nejsnaze implementovatelnych pro uvedene
cilove platformy pripada v uvahu IPSEC v modu ESP, GRE, OpenVPN.
Nektere z uvedenych mohou byt vylouceny pouzitim prekladu a/nebo
firewallu ze strany Slovanetu. Preklad vzdy znemoznuje IPSEC, nekdy
znemoznuje GRE. O firewallu nelze rict nic obecne.
Musis zjistit sam, co mas k dispozici.
K IPSEC je patrne nejlepsi "man ipsec" a taky nekde v hloubi archivu
teto konference by mel byt nejaky muj navod. A pak pochopitelne Google.
IPSEC je encapsulace IP over ESP.
GRE znamena na strane FreeBSD bud' mpd nebo poptop - mpd je sice
celkove lepsi, ale je problematicke oproti Windows XP. Oboji je, pokud
vim, v portech. Pri teto variante jde o encapsulaci IP do GRE.
OpenVPN je take v portech, i kdyz my spis pouzivame uz verzi 2.x. To
zapouzdruje IP do UDP nebo TCP (urcuje se konfiguraci, pricemz TCP ma,
pochopitelne, pro tento ucel vlastnosti pomerne nevhodne, nicmene nekdy
je to jedine co firewall propusti)
Takze je treba si vybrat a vrhnotu se na prislusnou variantu ...
Nicmene - at uz bude protokol jakykoliv, stejne budes muset pro
prislusny protokol povolit ve firewallu diru jako vrata - pro cely
rozsah SlovaNETu pripadajici v uvahu. A tak je vlastne otazka, proc tu
diru neudelat rovnou pro SSH ...
Dan
More information about the Users-l
mailing list