Туннель - чем пробить :)
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Туннель - чем пробить :)
Имеем. Домаший комп связан с буком по WiFi
Последний на данный момент без шифрования - руки никак не дойдут
Онако, wep, что имеется, доверия не внушает.
Хочется чего, в итоге, на днях подыму WEP.
Однако, до кучи, неплохо бы какой-нить IPSec запихать внутри этого WEP`a.
Вот и спрашиваю - чем нынче туннели мона пробивать?
Работа IPSec + racoon на FreeBSD 4.11 меня устраивала вообще всем, но на 6.0 в свой время racoon2 не пошёл.
Как щас дела обстоят, и чё ещё мона придумать?
Последний на данный момент без шифрования - руки никак не дойдут
Онако, wep, что имеется, доверия не внушает.
Хочется чего, в итоге, на днях подыму WEP.
Однако, до кучи, неплохо бы какой-нить IPSec запихать внутри этого WEP`a.
Вот и спрашиваю - чем нынче туннели мона пробивать?
Работа IPSec + racoon на FreeBSD 4.11 меня устраивала вообще всем, но на 6.0 в свой время racoon2 не пошёл.
Как щас дела обстоят, и чё ещё мона придумать?
Убей их всех! Бог потом рассортирует...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
openvpn
У меня в одной конторе полтора десятка фришных писюков (3 офиса плюс выходы в разных местах) им пробиты. 10 мбит, засекурить можно до полного безобразия, lzo полезно бывает, следить за тунелями не надо - сами персистент чеки делают.
Плюс кроссплатформенность, плюс обилие возможных конфигураций.
У меня в одной конторе полтора десятка фришных писюков (3 офиса плюс выходы в разных местах) им пробиты. 10 мбит, засекурить можно до полного безобразия, lzo полезно бывает, следить за тунелями не надо - сами персистент чеки делают.
Плюс кроссплатформенность, плюс обилие возможных конфигураций.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- abanamat
- сержант
- Сообщения: 255
- Зарегистрирован: 2007-03-15 11:24:26
- Откуда: Питер
- Контактная информация:
ага. замучаешься с ипсеком - потраченое на ковыряние время увеличится в два разаlissyara писал(а):а вот его я не ковырял.
но щас - неохота чё-то...
вот пишу. боюсь я уже. опять потрет меня ацкий крон, а я каждый раз туплю какой у меня пароль и начинаю перебирать все пять возможных.. и не попадая, начинаю паниковать: может я шестой выдумал? письмо-то в ящике я прибиваю..ты чё так и не зарегился?
Надо-то зарегится и одну мессагу от себя написать, чтоб не пропадало
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
ксати, я в письма допиасал что учётка грохается...
чтоб вопросов поменьше было.
но один хер их никто не читает ))
============================
и кстати - я смотрю опенВПН все почти щупали - как оно?
и про mpd - там шифроваться можно? Чтоб автоматом и по ключам подымалось?
(к своему стыду - до него тоже руки не дошли пока...)
чтоб вопросов поменьше было.
но один хер их никто не читает ))
============================
и кстати - я смотрю опенВПН все почти щупали - как оно?
и про mpd - там шифроваться можно? Чтоб автоматом и по ключам подымалось?
(к своему стыду - до него тоже руки не дошли пока...)
Убей их всех! Бог потом рассортирует...
- abanamat
- сержант
- Сообщения: 255
- Зарегистрирован: 2007-03-15 11:24:26
- Откуда: Питер
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- FreePascal
- сержант
- Сообщения: 245
- Зарегистрирован: 2006-05-14 8:50:05
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- FreePascal
- сержант
- Сообщения: 245
- Зарегистрирован: 2006-05-14 8:50:05
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- ThaViper
- рядовой
- Сообщения: 13
- Зарегистрирован: 2007-12-21 20:48:30
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: Туннель - чем пробить :)
FreeBSD 6.3 с обоих сторон...
установил и настроил по http://www.lissyara.su/?id=1328 - возник вопрос:
пытаюсь проверить - шифруется ли инфа
и в другом сеансе на той же машине делаю
получаю вот такой вывод от tcpdump
значит ли это что инфа не шифруется или я чего-то недоучил по матчасти???
установил и настроил по http://www.lissyara.su/?id=1328 - возник вопрос:
пытаюсь проверить - шифруется ли инфа
Код: Выделить всё
srv-gw/usr/home/oleg/>tcpdump -i gif0 dst host 192.168.1.1
Код: Выделить всё
srv-gw/usr/home/oleg/>ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=53.213 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=52.393 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=53.473 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=53.856 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=53.418 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=64 time=54.052 ms
64 bytes from 192.168.1.1: icmp_seq=6 ttl=64 time=52.450 ms
Код: Выделить всё
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes
16:16:48.188386 IP srv-gw > 192.168.1.1: ICMP echo request, id 11621, seq 0, length 64
16:16:49.207664 IP srv-gw > 192.168.1.1: ICMP echo request, id 11621, seq 1, length 64
16:16:50.226637 IP srv-gw > 192.168.1.1: ICMP echo request, id 11621, seq 2, length 64
16:16:51.249422 IP srv-gw > 192.168.1.1: ICMP echo request, id 11621, seq 3, length 64
16:16:52.281536 IP srv-gw > 192.168.1.1: ICMP echo request, id 11621, seq 4, length 64
16:16:53.307933 IP srv-gw > 192.168.1.1: ICMP echo request, id 11621, seq 5, length 64
6 packets captured
12 packets received by filter
0 packets dropped by kernel
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- ThaViper
- рядовой
- Сообщения: 13
- Зарегистрирован: 2007-12-21 20:48:30
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: Туннель - чем пробить :)
тогда как понимать этот кусокlissyara писал(а):тцпдумп смотрит до шифрации
Код: Выделить всё
Вы можете проверить безопасность тем же ping(8), который использовался ранее. Сначала войдите на шлюз A.B.C.D и запустите:
tcpdump dst host 192.168.2.1
В другой сессии на том же хосте запустите
ping 192.168.2.1
В этот момент вы должны увидеть примерно это:
XXX tcpdump output
Теперь, как видите, tcpdump(1) показывает ESP пакеты. Если вы попытаетесь просмотреть их с параметром -s, то вероятно увидите нечто непонятное, поскольку применяется шифрование.
или как мне тогда можно убедиться что данные шифруются?
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Туннель - чем пробить :)
посмотреть на внешнем интерфейсе, или на какомнить роутере между точками назначнеия
=======
1. мануал старый как гавно мамонта
2. ошибки есть везде
=======
1. мануал старый как гавно мамонта
2. ошибки есть везде
Убей их всех! Бог потом рассортирует...
- ThaViper
- рядовой
- Сообщения: 13
- Зарегистрирован: 2007-12-21 20:48:30
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: Туннель - чем пробить :)
может на чем еще можно построить vpn между двумя и более сетями чтобы объединить их в одну корпоративную сетку?
например какая из твоих статей наиболее актуальна в данном случае?
например какая из твоих статей наиболее актуальна в данном случае?
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- ThaViper
- рядовой
- Сообщения: 13
- Зарегистрирован: 2007-12-21 20:48:30
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: Туннель - чем пробить :)
спасибо, буду копать дальшеlissyara писал(а):именно эта
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Туннель - чем пробить :)
эта...
можно попробовать и mpd
если RC4 c 128 битным шифрованием религия позволяет юзать))
а если еще патчи mppc то еще и компрессия будет - впринципе неплохая))
есть еще ipsec - помниться был када то в bsd - щас не знаю - давно не слежу
да и дааавно я им не пользовался
но настраиваеться тож просто(как я помню)
можно попробовать и mpd
если RC4 c 128 битным шифрованием религия позволяет юзать))
а если еще патчи mppc то еще и компрессия будет - впринципе неплохая))
есть еще ipsec - помниться был када то в bsd - щас не знаю - давно не слежу
да и дааавно я им не пользовался
но настраиваеться тож просто(как я помню)
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Туннель - чем пробить :)
дык - мы тут вроде IPSEC и обсуждаем.
или я уже отстал от темы?
или я уже отстал от темы?
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Туннель - чем пробить :)
racoon
эт наскоко я помню был демон такой
с ipsec эт никакого отношения вроде не имел(утверждать не берусь)
эт наскоко я помню был демон такой
с ipsec эт никакого отношения вроде не имел(утверждать не берусь)