сниф пакетов на VPN

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
uHk
проходил мимо

сниф пакетов на VPN

Непрочитанное сообщение uHk » 2008-03-24 20:04:45

есть 2 офиса, оба подключены к инету. требуется создать впн канал между ними.
а теперь вопрос: по mpd создам канал с ms шифрованием, возможно будет теоритически проснифить пакеты?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

uHk
проходил мимо

Re: сниф пакетов на VPN

Непрочитанное сообщение uHk » 2008-03-24 20:05:43

т.е. не проснифить, а расшифровать (смотреть что куда посылается) ???

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: сниф пакетов на VPN

Непрочитанное сообщение hizel » 2008-03-24 20:09:06

теоретически да, но сложно
если разговор идет об pptp
незря его стандартом не приняли
значит есть какаято потенц. уязвимость
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


гРл
проходил мимо

Re: сниф пакетов на VPN

Непрочитанное сообщение гРл » 2008-03-24 20:55:36

а шифруется же весь трафик?

офис 1 офис 2
------------------------------- впн -----------------------------
комп1 комп2 комп3 - комп4<----------------->комп5 - комп6 комп7 комп.. -
------------------------------- -----------------------------

будет ли будет ли шифроваться информация о том, что комп1 передал пакет компу7 ???
в нете это будет видно как комп4 отправляет пакет компу5 , так ???

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: сниф пакетов на VPN

Непрочитанное сообщение hizel » 2008-03-24 21:17:15

в RFC помоему только ipsec фигурирует
остальное от лукавого
глобально и надежно :)

я понимаю две сетки
будет видно, что между пипишнегом офиса1 и офиса2 летают gre пакеты
конкретные компьютеры как и информация в пакетах отследить очень сложно
в gre шифруется весь пакет
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.