Szerző |
Üzenet |
KekszNET
ezüst tag
Csatlakozott: hétf. máj. 18, 2009 21:42 Hozzászólások: 18
|
Nem nagyon találtam máshol témaba illő topikot:
Van pptpd vpn-em, de a weboldalakon lévő reklámok nagyon nagy része nem jönnek be vele... és ha éppen egy szöveg közepén van akkor az utána lévő dolgok sem.
Csak tölti ilyenkor ezeket az oldalakat. Megy a homokóra...
IE és FF is ezt csinálja.
A VPN serverek privát gépek, semmiféle proxy-t nem használok, vagy ilyen banner elrejtő kiegészítőt. Ha lekapcsolódom a normális hálózatom 1 mp alatt behozza....
pl két oldal:
http://www.bytbil.com/ (fent és jobb oldalon)
http://www.datacenterknowledge.com/arch ... 0-servers/ ( a szöveg közepén)
Lehet h vmi oldalletölési mérethatár van vhol beállítva a konfingban amit nem láttam?
Köszi,
Keksz
|
csüt. okt. 15, 2009 23:20 |
|
|
proycon
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 0
|
Biztonsagos? Ez relativ fogalom. Igen biztonsagos amennyire pl. az M$ lehet. Nehany oraig tarto vpn csatornat nem valoszinu hogy fel fogjak torni. Viszont emlitetted, hogy kesobb ez atmegy statikus VPN-be. Azt viszont mindenkepp a freeswannal kene csinalni. Lenyegesen biztonsagosabb es a halozatok kozotti route is egyszerubb lesz.
Sokat csinaltam mar, ha szukseg lesz ra szolj es segitek.
P.
|
hétf. nov. 17, 2003 11:54 |
|
|
Mac
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11
|
Összejött a kapcsolat, de a fentebb leírt hibaüzeneteket kiírja egyszer a syslog-ba kapcsolódáskor.
A kliens oldalon windows-os gépen megkelenik az óra mellett a VPN kapcsolat, és ezek vannak benne:
Kiszólgálótípus: PPP
Átvitel: TCP/IP
Hitelesítés: MS CHAP V2
Titkosítás: MPPE 128
Tömörítés: nincs (itt nem lehetne valamilyen tömörítést használni?)
PPP többkapcsolatos keretezés: Ki
Kiszolgáló IP-címe: xxx.xxx.xxx.xxx
Ügyfél IP-címe: xxx.xxx.xxx.xxx
Ez így biztonságos?
|
szer. nov. 12, 2003 11:50 |
|
|
Mac
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11
|
proycon: Ilyen hibaüzeneteket találtam a syslog-ban. Nemtod véletlenül mi lehet a baj?
Nov 12 10:38:46 linux1 pptpd[6708]: GRE: Discarding duplicate packet
Nov 12 10:38:48 linux1 pptpd[6708]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 12 10:38:48 linux1 pptpd[6708]: GRE: Discarding out of order packet
|
szer. nov. 12, 2003 10:33 |
|
|
Mac
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11
|
A VPN mindenképpen kell, mert késõbb össze akarják majd kötni a céget az anyavállalattal.
Köszi a válaszokat sokat segítettetek!
|
kedd nov. 11, 2003 14:43 |
|
|
chx
arany tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 320
|
És minek ehhez vpn? A routerre csatlakozó gépen csinálsz egy port-forwardot erre a belső szerverre, és azon a telnetet kivált(hat)od ssh-val. Sőt, ha a cégnek fix ip címe van és csak ezt engeded be, még biztonságosabb leszel. Ráadásul így nem látnak bele a hálótokba.
chx
|
kedd nov. 11, 2003 14:05 |
|
|
proycon
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 0
|
Az stunnel masra jo, azt felejtsd el.
Ezt ket modon lehet megcsinalni:
1. az freeswan csomaggal, de ez inkabb statikus vpn-re jo. Dinamikust is lehet vele csinalni de windozos juzerek + tanusitvanyok kiadasa miatt ez komplikalt.(habar nagyon biztonsagos)
2. a PoPToP csomaggal tudsz pptp vpn-t feltenni, ennek elonye, hogy a widozos kliensek siman csinalnak egy uj vpn csatlakozast a halozati varazsloval es useren+jelszoval csatlakoznak a halora.
A konfigolas kezzel sem bonyolult, de ha nem akarsz veszodni a webminnel meg sokkal konnyebb.
De ezzel a vpn dologgal nagyon kell vigyazni, mert az otthoni juzerek a tuzfalon belure kerulnek, tehat egy nem patchelt xp-s notebook valahol otthon, es maris van egy blastered vagy backdoor a lokal halon!! Nem artana egy kozponti vezerlesu privat tuzfal+antivirus a klienseken!
csovi
P.
|
kedd nov. 11, 2003 10:11 |
|
|
pint
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 65
|
Ha csak ennyi kell, tess:
http://www.google.com/search?q=vpn+linux+howto
<img src=http://home.pi.be/~vandeuna/yves/bart.gif>
|
hétf. nov. 10, 2003 17:59 |
|
|
Mac
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11
|
Van egy linux szerverünk, ami egy roter-hez csatlakozik a router pedig bérelt vonalon keresztül a szolgáltatóhoz. Sajnos a routerünk nem tudja a vpn-t. Viszont találtam a neten egy stunnel nevû programot és azt szeretném ezzel kapcsolatban megkérdezni, hogy pontosan hogyan kell ezt a programot belõni? Lefordítani már le tudtam, de egy csomó config file-t is ki kellene töltenem.
A feladat az lenne, hogy kintrõl egy cég elérje vpn-en keresztûl a linuxunkat és azon keresztûl, pedig a belsõ hálózatban egy nagyobb szerverre be tudjon telnetelni.
Szal kellene nekem egy-két egyszerûbb leírás! Jó lenne magyarul, de ha nincs, akkor jó lesz az angol is.
Elõre is köszönöm a segítséget!
|
hétf. nov. 10, 2003 12:44 |
|
|