MPD4 + IPsec
Добавлено: 2009-03-16 20:21:01
Добрый вечер!
Я категорически приветствую всех кто любит поломать голову интересной задачей!
Рассказываю ситуацию:
Есть сервер FreeBSD 7.0, на нём установлен сервер VPN по средствам mpd4.
Имеет десятка 3 пользователей, удалённых раскиданных по всей стране.
MPD4 работает в протоколе L2TP, Ipsec отключён в реестре виндовозов, просто протокол l2tp из за udp пакетов как показала практика таким образом лучше работает обмен данных по межпровайдерным линкам!
И всё было замечательно работала компрессия трафика, и все радовались жизни!
Пока я не обнаружил что завёлся паразит который намеренно перебирает логины и пароли, пытаетса подобрать. Меня это сильно забеспокоился в локальной сети очень много всего что стратегически важно! На сколько серьёзный кул хак я не знаю но если ему хоть случайно повезёт будет беда!
Первая идея которая меня посетила так это установить OpenVPN там используется злая система шифрования у меня есть пара отработанных конфов на других объектах, принципе эта идея мне нравится. Но есть проблема с юзверами которые раскиданные по стране, к тому немного ламеры и ещё куча проблем в их головах, и установить OpenVPN сервер проблем нет но заставить перейти такое количество разношёрстных юзверов это будет серьёзная проблема! И тут пришла другая идея… Может быть я ошибаюсь, поправьте меня пожалуйста, все мы люди и свойственно когда то ошибатся! Я так понимаю роль Ipsec это дополнительная защита по средствам ключа шифрования который инкапсулирует, и без него аунтитефикация не осуществится. Следовательно если я сгенерирую ключ и разошлю юзверам и привенчю Ipsec к MPD4 то всё получится, смысла ломать уже не будет (подбирать логин с паролем). Я верно понимаю? Пожалуйста если это так то подскажите как к MPD4 привинтить Ipsec и что бы виндовозники работали в старом протоколе L2TP но уже с ключом Ipsec???
Пожалуйста помогите кто сможет, за ранние спасибо!!!
С уважением FOX
Я категорически приветствую всех кто любит поломать голову интересной задачей!
Рассказываю ситуацию:
Есть сервер FreeBSD 7.0, на нём установлен сервер VPN по средствам mpd4.
Имеет десятка 3 пользователей, удалённых раскиданных по всей стране.
MPD4 работает в протоколе L2TP, Ipsec отключён в реестре виндовозов, просто протокол l2tp из за udp пакетов как показала практика таким образом лучше работает обмен данных по межпровайдерным линкам!
И всё было замечательно работала компрессия трафика, и все радовались жизни!
Пока я не обнаружил что завёлся паразит который намеренно перебирает логины и пароли, пытаетса подобрать. Меня это сильно забеспокоился в локальной сети очень много всего что стратегически важно! На сколько серьёзный кул хак я не знаю но если ему хоть случайно повезёт будет беда!
Первая идея которая меня посетила так это установить OpenVPN там используется злая система шифрования у меня есть пара отработанных конфов на других объектах, принципе эта идея мне нравится. Но есть проблема с юзверами которые раскиданные по стране, к тому немного ламеры и ещё куча проблем в их головах, и установить OpenVPN сервер проблем нет но заставить перейти такое количество разношёрстных юзверов это будет серьёзная проблема! И тут пришла другая идея… Может быть я ошибаюсь, поправьте меня пожалуйста, все мы люди и свойственно когда то ошибатся! Я так понимаю роль Ipsec это дополнительная защита по средствам ключа шифрования который инкапсулирует, и без него аунтитефикация не осуществится. Следовательно если я сгенерирую ключ и разошлю юзверам и привенчю Ipsec к MPD4 то всё получится, смысла ломать уже не будет (подбирать логин с паролем). Я верно понимаю? Пожалуйста если это так то подскажите как к MPD4 привинтить Ipsec и что бы виндовозники работали в старом протоколе L2TP но уже с ключом Ipsec???
Пожалуйста помогите кто сможет, за ранние спасибо!!!
С уважением FOX