[Comm] шифрованный канал

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] шифрованный канал
@ 2003-12-24  8:58 Максим Ткаченко
  2003-12-24 14:36 ` Maxim Tyurin
  2003-12-25  7:03 ` Alexander Vasiliev
  0 siblings, 2 replies; 10+ messages in thread
From: Максим Ткаченко @ 2003-12-24  8:58 UTC (permalink / raw)
  To: community

Здрасьте!
Скажите что нужно использовать для шифрования канала между пользователем и 
шлюзом предприятия?
т.е.:
Имеется у предприятия шлюз смотрящий в интернет,за шлюзом стоит сервер с 
которым нужно  работать удаленным пользователям. Пользователи используют 
windows. Требует организовать шифрованный канал между сервером стояшим за 
шлюзом и удаленными пользователями. Причем если у пользователя нет 
доступа(сертификат , ключ устарел или истек) то шлюз его отпинывает в любот 
случае... Скажите при помощи чего это организовать...

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-24  8:58 [Comm] шифрованный канал Максим Ткаченко
@ 2003-12-24 14:36 ` Maxim Tyurin
  2003-12-25  2:41   ` Максим Ткаченко
  2003-12-25  7:03 ` Alexander Vasiliev
  1 sibling, 1 reply; 10+ messages in thread
From: Maxim Tyurin @ 2003-12-24 14:36 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 841 bytes --]

On Wed, Dec 24, 2003 at 02:58:09PM +0600, Максим Ткаченко wrote:
> Здрасьте!
> Скажите что нужно использовать для шифрования канала между пользователем и 
> шлюзом предприятия?
> т.е.:
> Имеется у предприятия шлюз смотрящий в интернет,за шлюзом стоит сервер с 
> которым нужно  работать удаленным пользователям. Пользователи используют 
> windows. Требует организовать шифрованный канал между сервером стояшим за 
> шлюзом и удаленными пользователями. Причем если у пользователя нет 
> доступа(сертификат , ключ устарел или истек) то шлюз его отпинывает в любот 
> случае... Скажите при помощи чего это организовать...

VPN вам нужен.
Free/Swan например но на клиентов нужно будет PGP поставить (http://www.pgpi.org/).
Хотя если клиенты Windows лучше PPtp использовать. 
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-24 14:36 ` Maxim Tyurin
@ 2003-12-25  2:41   ` Максим Ткаченко
  2003-12-25  8:05     ` Maxim Tyurin
  0 siblings, 1 reply; 10+ messages in thread
From: Максим Ткаченко @ 2003-12-25  2:41 UTC (permalink / raw)
  To: community

В сообщении от 24 Декабрь 2003 20:36 Maxim Tyurin написал(a):
> VPN вам нужен.
Это я понял :)
> Free/Swan например но на клиентов нужно будет PGP поставить
Это не проблема.....
> (http://www.pgpi.org/).
>  Хотя если клиенты Windows лучше PPtp использовать.
а вот тут не понял.... PPTP - типа PPP только с шифрованием?
но клиенты не будут до нас дозваниваться... они через назных провайдеров будут 
ходить...... Объясните, а то я чего то не понял тогда с PPTP....

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-24  8:58 [Comm] шифрованный канал Максим Ткаченко
  2003-12-24 14:36 ` Maxim Tyurin
@ 2003-12-25  7:03 ` Alexander Vasiliev
  1 sibling, 0 replies; 10+ messages in thread
From: Alexander Vasiliev @ 2003-12-25  7:03 UTC (permalink / raw)
  To: community

On Wed, Dec 24, 2003 at 02:58:09PM +0600, Максим Ткаченко wrote:
> Скажите что нужно использовать для шифрования канала между пользователем и 
> шлюзом предприятия?
Можно использовать OpenVPN.
http://openvpn.sourceforge.net
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-25  2:41   ` Максим Ткаченко
@ 2003-12-25  8:05     ` Maxim Tyurin
  2003-12-25  9:12       ` Максим Ткаченко
  2003-12-25 10:22       ` Максим Ткаченко
  0 siblings, 2 replies; 10+ messages in thread
From: Maxim Tyurin @ 2003-12-25  8:05 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 913 bytes --]

On Thu, Dec 25, 2003 at 08:41:13AM +0600, Максим Ткаченко wrote:
> В сообщении от 24 Декабрь 2003 20:36 Maxim Tyurin написал(a):
> > VPN вам нужен.
> Это я понял :)
> > Free/Swan например но на клиентов нужно будет PGP поставить
> Это не проблема.....
> > (http://www.pgpi.org/).
> >  Хотя если клиенты Windows лучше PPtp использовать.
> а вот тут не понял.... PPTP - типа PPP только с шифрованием?
> но клиенты не будут до нас дозваниваться... они через назных провайдеров будут 
> ходить...... Объясните, а то я чего то не понял тогда с PPTP....

PPTP это point to point tunnel protocol
Такой изврат. 
Почитать введение можно http://www.bruy.info/vpn.html

Если нет проблем на клиенты поставить PGP (7.0.3) - то лучше Free/Swan
использовать.
Только его нужно пропатчить на предмет поддержки x509 сертификатов.
Но это в Инете описано хорошо.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-25  8:05     ` Maxim Tyurin
@ 2003-12-25  9:12       ` Максим Ткаченко
  2003-12-25 10:22       ` Максим Ткаченко
  1 sibling, 0 replies; 10+ messages in thread
From: Максим Ткаченко @ 2003-12-25  9:12 UTC (permalink / raw)
  To: community

В сообщении от 25 Декабрь 2003 14:05 Maxim Tyurin написал(a):
> Если нет проблем на клиенты поставить PGP (7.0.3) - то лучше Free/Swan
> использовать.
> Только его нужно пропатчить на предмет поддержки x509 сертификатов.
> Но это в Инете описано хорошо.
Спасибо, в сизифе версия 1.99, а уже давно есть 2.04..... странно.... :)

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-25  8:05     ` Maxim Tyurin
  2003-12-25  9:12       ` Максим Ткаченко
@ 2003-12-25 10:22       ` Максим Ткаченко
  2003-12-25 10:29         ` Kolya Grechukh
  1 sibling, 1 reply; 10+ messages in thread
From: Максим Ткаченко @ 2003-12-25 10:22 UTC (permalink / raw)
  To: community

В сообщении от 25 Декабрь 2003 14:05 Maxim Tyurin написал(a):
> PPTP это point to point tunnel protocol
> Такой изврат.
Для начала попробуем в качестве теста....
получили что в виндовсе ошибка подлючения

в логи сыпется

Dec 25 16:07:28 maxman pptpd[16716]: CTRL: Starting call (launching pppd, 
opening GRE)
Dec 25 16:07:28 maxman pptpd[16716]: GRE: read(fd=5,buffer=804d620,len=8196) 
from PTY failed: status = -1 error = Input/output error
Dec 25 16:07:28 maxman pptpd[16716]: CTRL: PTY read or GRE write failed 
(pty,gre)=(5,6)
Dec 25 16:07:28 maxman pptpd[16716]: CTRL: Client 192.168.0.6 control 
connection finished

Непонятно.....

> Почитать введение можно http://www.bruy.info/vpn.html
>
> Если нет проблем на клиенты поставить PGP (7.0.3) - то лучше Free/Swan
> использовать.
> Только его нужно пропатчить на предмет поддержки x509 сертификатов.
> Но это в Инете описано хорошо.
Пока поиграю с pptp, ну а freeswan уже  попозже помучаем

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-25 10:22       ` Максим Ткаченко
@ 2003-12-25 10:29         ` Kolya Grechukh
  2003-12-25 10:30           ` Максим Ткаченко
  0 siblings, 1 reply; 10+ messages in thread
From: Kolya Grechukh @ 2003-12-25 10:29 UTC (permalink / raw)
  To: community

at Четверг 25 Декабрь 2003 12:22 Максим Ткаченко wrote:
> В сообщении от 25 Декабрь 2003 14:05 Maxim Tyurin написал(a):
> > PPTP это point to point tunnel protocol
> > Такой изврат.
>
> Для начала попробуем в качестве теста....
> получили что в виндовсе ошибка подлючения
>
> в логи сыпется
>
> Dec 25 16:07:28 maxman pptpd[16716]: CTRL: Starting call (launching pppd,
> opening GRE)
> Dec 25 16:07:28 maxman pptpd[16716]: GRE:
> read(fd=5,buffer=804d620,len=8196) from PTY failed: status = -1 error =
> Input/output error
> Dec 25 16:07:28 maxman pptpd[16716]: CTRL: PTY read or GRE write failed
> (pty,gre)=(5,6)
> Dec 25 16:07:28 maxman pptpd[16716]: CTRL: Client 192.168.0.6 control
> connection finished
>
> Непонятно.....
>
> > Почитать введение можно http://www.bruy.info/vpn.html
> >
> > Если нет проблем на клиенты поставить PGP (7.0.3) - то лучше Free/Swan
> > использовать.
> > Только его нужно пропатчить на предмет поддержки x509 сертификатов.
> > Но это в Инете описано хорошо.
>
> Пока поиграю с pptp, ну а freeswan уже  попозже помучаем

а openVPN?

-- 
--------
Nick S. Grechukh
kolyag@mail.ru
Refractory Trading House, network administrator.

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-25 10:29         ` Kolya Grechukh
@ 2003-12-25 10:30           ` Максим Ткаченко
  2003-12-25 10:56             ` Maxim Tyurin
  0 siblings, 1 reply; 10+ messages in thread
From: Максим Ткаченко @ 2003-12-25 10:30 UTC (permalink / raw)
  To: community

В сообщении от 25 Декабрь 2003 16:29 Kolya Grechukh написал(a):

> а openVPN?
И его родимого тоже, но сперва охото поиграть с тем что опакечено....
Насколько я понял openVPN создает канал на 500 порту и передает данные по нему 
или я ошибся? Или он по 500 порту работает с ключами?


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] шифрованный канал
  2003-12-25 10:30           ` Максим Ткаченко
@ 2003-12-25 10:56             ` Maxim Tyurin
  0 siblings, 0 replies; 10+ messages in thread
From: Maxim Tyurin @ 2003-12-25 10:56 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 462 bytes --]

On Thu, Dec 25, 2003 at 04:30:45PM +0600, Максим Ткаченко wrote:
> В сообщении от 25 Декабрь 2003 16:29 Kolya Grechukh написал(a):
> 
> > а openVPN?
> И его родимого тоже, но сперва охото поиграть с тем что опакечено....
> Насколько я понял openVPN создает канал на 500 порту и передает данные по нему 
> или я ошибся? Или он по 500 порту работает с ключами?
500 порт для работы с ключами.


-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2003-12-25 10:56 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-24  8:58 [Comm] шифрованный канал Максим Ткаченко
2003-12-24 14:36 ` Maxim Tyurin
2003-12-25  2:41   ` Максим Ткаченко
2003-12-25  8:05     ` Maxim Tyurin
2003-12-25  9:12       ` Максим Ткаченко
2003-12-25 10:22       ` Максим Ткаченко
2003-12-25 10:29         ` Kolya Grechukh
2003-12-25 10:30           ` Максим Ткаченко
2003-12-25 10:56             ` Maxim Tyurin
2003-12-25  7:03 ` Alexander Vasiliev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git