VPN в WinXP - насколько секьюрно?
 

Добрый день!

Никто не может сказать, насколько защищенно от взлома VPN соединение между WinXP Pro SP2 и WinXP Home SP2? Соединение будет осуществляться штатными средствами.... Я что-то не очень пойму как оно у них работает... Т.е. не будет ли ломиться кто-то на VPN порт, пока не подберет мой пароль????

Или копать в сторону других реализаций VPN-а на основе сертификаторв и прочего?

защищено настолько, насколько ты его сам защитишь... т.к. AFAIK в Home отсутствует сильная криптография, то IPSEC не светит :( впрочем погуглить на предмет "site-to-site VPN", так же советую полазить по сайту мракософта... в технете и мсдн у них много толковых статей ;) это насчет шифрации соединения...толковый firewall тебе в руки и никто никогда не узнает открыт ли у тебя этот порт ;)openvpn AFAIK под винду существует, там можно глянуть ;)

ФАйрвол непоможет ибо я хочу подключаться к впн-у с разных апишников.
ПРо ОпенВПН я знаю. Но никак немогу понять, как его настроить правильно... Насколько я знаю там ведь айпи туннелирование. Хочется еще что бы и шаринг работал. Тогда нужно как-то это дело изгольнуть....

Шифрация криптостойкая соединения особо ненужна. Конечно хочется, что бы все не открытым текстом шло, но все же...

рег на no-ip.com и "ФАйрвол _поможет_", т.к. разрешать будешь по имени а не по адресу...да тунелирование, а разве в нем нельзя проброс бродкаст траффика делать?дык тогда вообще все просто ;)

Керио (персональный, а не вингейт) неразрешает по адресу, только по айпи.
Насчет бродкаста незнаю.. Я еще до этого недошел. В принципе можно и прямой адрес указывать, только нужно враппер нетбиоса на айпи вешать. А как я не знау.
В опенвпн-е дошел до того, что одна машина другу может пинговать, а другая другую нет :)
Там непонятно, где настройки настраевать - в конфиге самого опенвпн-а или в сетевых настройках этого впн-овского подклюечения (оно создается)....

попробуйте почитать статью думаю поможет...

З.Ы. бродкасты вам нужны если вы хотите полностью сэмулировать обычную сеть, если же нет - то простым роутингом добъетесь "захода" на компьютеры через туннель...

ПОмоему статья не про то. Там как разгранить две лан и дать им доступ в ван.
А мне нужно соеденить два ПК через ВАН. Секурно.

Так как ты вынужден будешь ставить всё равно Firewall,ставь на одну машину Kerio Winroute Firewall 6(KWF),у него есть возможность развернуть VPN сервер, на другой VPN клиент KWF6, он и будет и обеспечивать шифрование,связь, и защищать.

В том то и дело, что файрволы стоят и работают. Керио но персональные. Хочется сдлетьа VPN без переустановки файрвола и не штатными средствами XP (просто по паролю меня не устраевает, нужны сертификаты).
С OpenVPN-ом как-то неочень получается. Где бы статейку бы понятным языком про простой случай почитать? На их сайте не очень понятно.