Megválaszolatlan hozzászólások | Aktív témák Pontos idő: csüt. márc. 28, 2024 20:41



Hozzászólás a témához  [ 9 hozzászólás ] 
VPN hogyan? 
Szerző Üzenet
ezüst tag

Csatlakozott: hétf. máj. 18, 2009 21:42
Hozzászólások: 18
Hozzászólás 
Nem nagyon találtam máshol témaba illő topikot:

Van pptpd vpn-em, de a weboldalakon lévő reklámok nagyon nagy része nem jönnek be vele... és ha éppen egy szöveg közepén van akkor az utána lévő dolgok sem.

Csak tölti ilyenkor ezeket az oldalakat. Megy a homokóra...
IE és FF is ezt csinálja.

A VPN serverek privát gépek, semmiféle proxy-t nem használok, vagy ilyen banner elrejtő kiegészítőt. Ha lekapcsolódom a normális hálózatom 1 mp alatt behozza....

pl két oldal:
http://www.bytbil.com/ (fent és jobb oldalon)

http://www.datacenterknowledge.com/arch ... 0-servers/ ( a szöveg közepén)


Lehet h vmi oldalletölési mérethatár van vhol beállítva a konfingban amit nem láttam?

Köszi,
Keksz


csüt. okt. 15, 2009 23:20
Profil Privát üzenet küldése

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 0
Hozzászólás 
Biztonsagos? Ez relativ fogalom. Igen biztonsagos amennyire pl. az M$ lehet. Nehany oraig tarto vpn csatornat nem valoszinu hogy fel fogjak torni. Viszont emlitetted, hogy kesobb ez atmegy statikus VPN-be. Azt viszont mindenkepp a freeswannal kene csinalni. Lenyegesen biztonsagosabb es a halozatok kozotti route is egyszerubb lesz.
Sokat csinaltam mar, ha szukseg lesz ra szolj es segitek.
P.


hétf. nov. 17, 2003 11:54
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11
Hozzászólás 
Összejött a kapcsolat, de a fentebb leírt hibaüzeneteket kiírja egyszer a syslog-ba kapcsolódáskor.

A kliens oldalon windows-os gépen megkelenik az óra mellett a VPN kapcsolat, és ezek vannak benne:

Kiszólgálótípus: PPP
Átvitel: TCP/IP
Hitelesítés: MS CHAP V2
Titkosítás: MPPE 128
Tömörítés: nincs (itt nem lehetne valamilyen tömörítést használni?)
PPP többkapcsolatos keretezés: Ki
Kiszolgáló IP-címe: xxx.xxx.xxx.xxx
Ügyfél IP-címe: xxx.xxx.xxx.xxx

Ez így biztonságos?


szer. nov. 12, 2003 11:50
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11
Hozzászólás 
proycon: Ilyen hibaüzeneteket találtam a syslog-ban. Nemtod véletlenül mi lehet a baj?

Nov 12 10:38:46 linux1 pptpd[6708]: GRE: Discarding duplicate packet
Nov 12 10:38:48 linux1 pptpd[6708]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 12 10:38:48 linux1 pptpd[6708]: GRE: Discarding out of order packet


szer. nov. 12, 2003 10:33
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11
Hozzászólás 
A VPN mindenképpen kell, mert késõbb össze akarják majd kötni a céget az anyavállalattal.
Köszi a válaszokat sokat segítettetek!


kedd nov. 11, 2003 14:43
Profil Privát üzenet küldése
arany tag
Avatar

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 320
Hozzászólás 
És minek ehhez vpn? A routerre csatlakozó gépen csinálsz egy port-forwardot erre a belső szerverre, és azon a telnetet kivált(hat)od ssh-val. Sőt, ha a cégnek fix ip címe van és csak ezt engeded be, még biztonságosabb leszel. Ráadásul így nem látnak bele a hálótokba.

chx


kedd nov. 11, 2003 14:05
Profil Privát üzenet küldése Honlap

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 0
Hozzászólás 
Az stunnel masra jo, azt felejtsd el.
Ezt ket modon lehet megcsinalni:
1. az freeswan csomaggal, de ez inkabb statikus vpn-re jo. Dinamikust is lehet vele csinalni de windozos juzerek + tanusitvanyok kiadasa miatt ez komplikalt.(habar nagyon biztonsagos)
2. a PoPToP csomaggal tudsz pptp vpn-t feltenni, ennek elonye, hogy a widozos kliensek siman csinalnak egy uj vpn csatlakozast a halozati varazsloval es useren+jelszoval csatlakoznak a halora.

A konfigolas kezzel sem bonyolult, de ha nem akarsz veszodni a webminnel meg sokkal konnyebb.

De ezzel a vpn dologgal nagyon kell vigyazni, mert az otthoni juzerek a tuzfalon belure kerulnek, tehat egy nem patchelt xp-s notebook valahol otthon, es maris van egy blastered vagy backdoor a lokal halon!! Nem artana egy kozponti vezerlesu privat tuzfal+antivirus a klienseken!

csovi
P.


kedd nov. 11, 2003 10:11
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 65
Hozzászólás 
Ha csak ennyi kell, tess:
http://www.google.com/search?q=vpn+linux+howto

<img src=http://home.pi.be/~vandeuna/yves/bart.gif>


hétf. nov. 10, 2003 17:59
Profil Privát üzenet küldése
ezüst tag

Csatlakozott: szer. márc. 24, 2004 13:43
Hozzászólások: 11
Hozzászólás 
Van egy linux szerverünk, ami egy roter-hez csatlakozik a router pedig bérelt vonalon keresztül a szolgáltatóhoz. Sajnos a routerünk nem tudja a vpn-t. Viszont találtam a neten egy stunnel nevû programot és azt szeretném ezzel kapcsolatban megkérdezni, hogy pontosan hogyan kell ezt a programot belõni? Lefordítani már le tudtam, de egy csomó config file-t is ki kellene töltenem.
A feladat az lenne, hogy kintrõl egy cég elérje vpn-en keresztûl a linuxunkat és azon keresztûl, pedig a belsõ hálózatban egy nagyobb szerverre be tudjon telnetelni.
Szal kellene nekem egy-két egyszerûbb leírás! Jó lenne magyarul, de ha nincs, akkor jó lesz az angol is.
Elõre is köszönöm a segítséget!


hétf. nov. 10, 2003 12:44
Profil Privát üzenet küldése
Hozzászólások megjelenítése:  Rendezés  
Hozzászólás a témához   [ 9 hozzászólás ] 

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 15 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség