From: Sergey V Kovalyov <wise@nowhere.kiev.ua> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] vpn server и windows-клиент Date: Thu, 18 Jan 2007 09:49:20 +0200 Message-ID: <20070118074920.GB6872@work.nowhere.kiev.ua> (raw) In-Reply-To: <45ADE03F.2030204@altlinux.ru> On Wed, Jan 17, 2007 at 10:37:19AM +0200, Andrei Bulava wrote: > >> Странно, как же оно тогда работает? :) > >> Знаю немало примеров... > > > > По-моему, был неофициальный модуль для connection tracking. > > conntrack_pptp, отсутствующий в ALM 2.4 и CentOS 4. Для некоторых > суровых мужчин, не склонных к пересборке ядер и уж тем более iptables > своими силами, это и значит "слабая совместимость GRE-инкапсуляции с > iptables SNAT/MASQUERADE". Я же не говорил про "полное отсутствие > совместимости"? Это не мне. Я просто объяснял предыдущему оратору, почему оно работает. > Копайте в сторону того, что советует сам вендор: > > When Joshua Wright reported this to Microsoft's official security > response team, Microsoft gave this official response. > > * Implement and enforce a strong password policy. > * If users wish to continue using PPTP, they should employ EAP-TLS > authentication instead of the default MSCHAPv2 authentication mechanism. > * Switch to an L2TP/IPSEC based VPN. А нам не надо ;). Мы пешком... то есть, с OpenVPN постоим ;) Я, вообще, с трудом представляю, как человек, который не хочет enforce клиентов на поставить VPN клиента, будет их enforce на strong pasword policy. Для клиентов -- это будет гораздо больший PITA (pain in the ass).
prev parent reply other threads:[~2007-01-18 7:49 UTC|newest] Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-01-13 18:23 Sergey 2007-01-13 22:39 ` Konnov Andrey 2007-01-15 15:53 ` Andrei Bulava 2007-01-15 17:52 ` Olvin 2007-01-16 9:32 ` ABATAPA 2007-01-17 8:11 ` Sergey V Kovalyov 2007-01-17 8:32 ` Sergey 2007-01-18 7:41 ` Sergey V Kovalyov 2007-01-18 8:22 ` Sergey 2007-01-17 8:37 ` Andrei Bulava 2007-01-17 9:23 ` Sergey 2007-01-19 10:19 ` Ildar Mulyukov 2007-01-19 14:32 ` Sergey 2007-01-18 7:49 ` Sergey V Kovalyov [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20070118074920.GB6872@work.nowhere.kiev.ua \ --to=wise@nowhere.kiev.ua \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git