ppp over ssh (tunel)
Arkadiusz Patyk
areq w pld-linux.org
Pon, 8 Lis 2004, 16:28:42 CET
On Mon, 08 Nov 2004 00:54:15 +0100, you wrote:
>Marteen wrote:
>> Na ile tunel ppp over ssh jest niebezpieczny??
>Jest bezpieczny. Ale slyszalem ze kiedys byly bledy w implementacji
>klientow, na platformie windows.
ppp over ssh ma jedną zaletę - bardzo proste i szybkie uruchominie.
Jako tymczasowe rozwiąznie może być.
Jednak z racji że to TCP to do bardziej wymagających zastosowań się
nie nadaje.
>>>>jakie oprogramowanie polecasz do IPsec'a??
>>>FreeS/Wan - wiadomo. Poza tym on forkowal chyba na openwana i strongwana.
>> Ktory pakiet lepszy i bezpieczniejszy??
>Korzystam tylko z FreeS/Wana. Ale na 2.4. Jest chyba opcja dzialajaca na
>2.6. Ale ten projekt zostal zawieszony. Warto sie zainteroswac wiec
>openswanem. Poza tym tak jak pisalem wczesniej zainteresuj sie IPSec-tools.
IPSec jest skomplikowany w konfiguracji i uruchomieniu. Przy firewallu
i NAT mogą być konieczne modyfikacje ustawień na ruterze.
Polecam openvpn - klienty masz praktycznie na kazdy OS. Może działać
wykorzystując tylko jeden port UDP - nie ma problemu z NAT.
Można na nim zorganizowac zarówno połącznie site-site jak i road
warrior.
Mam za sobą produkcyjne korporacyjne wdrożenie openvpn (serwer linux)
klienci linux, w2k, winxp z autoryzacją certyfikatami SSL. Działa
pieknie.
--
Arkadiusz Patyk [areq(at)pld-linux.org] [http://rescuecd.pld-linux.org/]
[IRC:areq ICQ:16231667 GG:1383] [AP3-6BONE] [AP14126-RIPE]
Więcej informacji o liście dyskusyjnej pld-users-pl