MPD4 + IPsec

fox · Непрочитанное сообщение **fox** » 2009-03-16 20:21:01

Добрый вечер!
Я категорически приветствую всех кто любит поломать голову интересной задачей!
Рассказываю ситуацию:
Есть сервер FreeBSD 7.0, на нём установлен сервер VPN по средствам mpd4.
Имеет десятка 3 пользователей, удалённых раскиданных по всей стране.
MPD4 работает в протоколе L2TP, Ipsec отключён в реестре виндовозов, просто протокол l2tp из за udp пакетов как показала практика таким образом лучше работает обмен данных по межпровайдерным линкам!
И всё было замечательно работала компрессия трафика, и все радовались жизни!
Пока я не обнаружил что завёлся паразит который намеренно перебирает логины и пароли, пытаетса подобрать. Меня это сильно забеспокоился в локальной сети очень много всего что стратегически важно! На сколько серьёзный кул хак я не знаю но если ему хоть случайно повезёт будет беда!
Первая идея которая меня посетила так это установить OpenVPN там используется злая система шифрования у меня есть пара отработанных конфов на других объектах, принципе эта идея мне нравится. Но есть проблема с юзверами которые раскиданные по стране, к тому немного ламеры и ещё куча проблем в их головах, и установить OpenVPN сервер проблем нет но заставить перейти такое количество разношёрстных юзверов это будет серьёзная проблема! И тут пришла другая идея… Может быть я ошибаюсь, поправьте меня пожалуйста, все мы люди и свойственно когда то ошибатся! Я так понимаю роль Ipsec это дополнительная защита по средствам ключа шифрования который инкапсулирует, и без него аунтитефикация не осуществится. Следовательно если я сгенерирую ключ и разошлю юзверам и привенчю Ipsec к MPD4 то всё получится, смысла ломать уже не будет (подбирать логин с паролем). Я верно понимаю? Пожалуйста если это так то подскажите как к MPD4 привинтить Ipsec и что бы виндовозники работали в старом протоколе L2TP но уже с ключом Ipsec???
Пожалуйста помогите кто сможет, за ранние спасибо!!!
С уважением FOX

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-03-16 20:26:14

да никак они не связаны....

я так и не понял
пароль подбирают на mpd ? или куда

fox · Непрочитанное сообщение **fox** » 2009-03-16 20:31:08

Нуда именно коварный кул хацкер методом перебора подбирает все различные логины с паролем на mpd4. Что бы залогинетса по ВПН!

paradox · Непрочитанное сообщение **paradox** » 2009-03-16 20:36:41

не помню как утилита называеться
она по логам(как настроишь) парсит онлайн
и в случае чего совершает какоето действие - например блочит по айпи
и досвидос тому юзеру

fox · Непрочитанное сообщение **fox** » 2009-03-16 20:40:34

А по серьезней не как, привязать ключ? Поясните пожалуйста роль Ipsec в данной ситуации?

paradox · Непрочитанное сообщение **paradox** » 2009-03-16 20:44:44

ну ipsec это вы сюда пытаетесь прикрутить
я вообще не понимаю каким он местом к этому....

fox · Непрочитанное сообщение **fox** » 2009-03-16 20:47:54

Хорошо, если я ошибаюсь, то для чего Microsoft предусмотрел функцию Ipsec?

paradox · Непрочитанное сообщение **paradox** » 2009-03-16 20:54:18

ipsec это отдельный протокол тунелированый

хотя возможно микрософт по своему его извратил

fox · Непрочитанное сообщение **fox** » 2009-03-16 20:59:11

В настройке подключения ВПН у виндавоза есть функция “Параметры Ipsec”, ознакомившись с Ipsec по данному источнику у него широкое применение:
http://ru.wikipedia.org/wiki/IPsec
я подозреваю что в помощь логина и пароля можно ещё выдать ключ шифрования…

paradox · Непрочитанное сообщение **paradox** » 2009-03-16 21:07:05

ага
сечас увидел
чесно говоря никогда не интересовался каким образом оно работает
нужно мануалы к винде читать - каким образом это у них работает....

fox · Непрочитанное сообщение **fox** » 2009-03-16 21:13:39

Это было бы очень шикарно если всё так как я предполагаю, помимо логинов и паролей один общий ключ, логин и пароль нужен что бы разделять пользователей а ключ гарант тому что если какой то не добитый кул хак случайно угадает логин и пароль у него всё равно не чего без ключа не выйдет! Я рылся в манах винды но что то пока нечего вразумительного, интересно реально MPD4 привинтить Ipsec?

paradox · Непрочитанное сообщение **paradox** » 2009-03-16 21:24:33

ты поковай с другой стороны
не со стороны Mpd
а со стороны винды и настройки винды в качестве сервера vpn и где и как там потом эти ключивставляються ипрочее
апотом уже будет относительно понятно как это согласовуеться с mpd

хотя можно и втупую указать в свойствах какойто ключ
исравнять по логу mpd в чем различия и что там требуеться....

forum.lissyara.su

MPD4 + IPsec

MPD4 + IPsec

Услуги хостинговой компании Host-Food.ru

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec

Re: MPD4 + IPsec