VPN в WinXP - насколько секьюрно? - Сети

ultra_boss · 27.03.2006, 17:48

Добрый день!

Никто не может сказать, насколько защищенно от взлома VPN соединение между WinXP Pro SP2 и WinXP Home SP2? Соединение будет осуществляться штатными средствами.... Я что-то не очень пойму как оно у них работает... Т.е. не будет ли ломиться кто-то на VPN порт, пока не подберет мой пароль????

Или копать в сторону других реализаций VPN-а на основе сертификаторв и прочего?

snark · 28.03.2006, 08:19

Цитата:

ultra_boss:насколько защищенно от взлома VPN соединение между WinXP Pro SP2 и WinXP Home SP2

защищено настолько, насколько ты его сам защитишь... т.к. AFAIK в Home отсутствует сильная криптография, то IPSEC не светит

впрочем погуглить на предмет "site-to-site VPN", так же советую полазить по сайту мракософта... в технете и мсдн у них много толковых статей

это насчет шифрации соединения...

Цитата:

ultra_boss:не будет ли ломиться кто-то на VPN порт

толковый firewall тебе в руки и никто никогда не узнает открыт ли у тебя этот порт

Цитата:

ultra_boss:копать в сторону других реализаций VPN-а

openvpn AFAIK под винду существует, там можно глянуть

ultra_boss · 28.03.2006, 09:35

Цитата:

Сообщение от snark

защищено настолько, насколько ты его сам защитишь... т.к. AFAIK в Home отсутствует сильная криптография, то IPSEC не светит

впрочем погуглить на предмет "site-to-site VPN", так же советую полазить по сайту мракософта... в технете и мсдн у них много толковых статей

это насчет шифрации соединения...толковый firewall тебе в руки и никто никогда не узнает открыт ли у тебя этот порт

openvpn AFAIK под винду существует, там можно глянуть

ФАйрвол непоможет ибо я хочу подключаться к впн-у с разных апишников.
ПРо ОпенВПН я знаю. Но никак немогу понять, как его настроить правильно... Насколько я знаю там ведь айпи туннелирование. Хочется еще что бы и шаринг работал. Тогда нужно как-то это дело изгольнуть....

Шифрация криптостойкая соединения особо ненужна. Конечно хочется, что бы все не открытым текстом шло, но все же...

snark · 28.03.2006, 13:04

Цитата:

ultra_boss:
я хочу подключаться к впн-у с разных апишников

рег на no-ip.com и "ФАйрвол _поможет_", т.к. разрешать будешь по имени а не по адресу...

Цитата:

ultra_boss:
там ведь айпи туннелирование. Хочется еще что бы и шаринг работал

да тунелирование, а разве в нем нельзя проброс бродкаст траффика делать?

Цитата:

ultra_boss:
Шифрация криптостойкая соединения особо ненужна

дык тогда вообще все просто

ultra_boss · 28.03.2006, 13:24

Цитата:

Сообщение от snark

рег на no-ip.com и "ФАйрвол _поможет_", т.к. разрешать будешь по имени а не по адресу...да тунелирование, а разве в нем нельзя проброс бродкаст траффика делать?дык тогда вообще все просто

Керио (персональный, а не вингейт) неразрешает по адресу, только по айпи.
Насчет бродкаста незнаю.. Я еще до этого недошел. В принципе можно и прямой адрес указывать, только нужно враппер нетбиоса на айпи вешать. А как я не знау.
В опенвпн-е дошел до того, что одна машина другу может пинговать, а другая другую нет

Там непонятно, где настройки настраевать - в конфиге самого опенвпн-а или в сетевых настройках этого впн-овского подклюечения (оно создается)....

snark · 29.03.2006, 10:27

попробуйте почитать статью думаю поможет...

З.Ы. бродкасты вам нужны если вы хотите полностью сэмулировать обычную сеть, если же нет - то простым роутингом добъетесь "захода" на компьютеры через туннель...

ultra_boss · 29.03.2006, 10:50

Цитата:

Сообщение от snark

попробуйте почитать статью думаю поможет...

ПОмоему статья не про то. Там как разгранить две лан и дать им доступ в ван.
А мне нужно соеденить два ПК через ВАН. Секурно.

yuha · 03.04.2006, 23:32

Цитата:

ultra_boss:
Никто не может сказать, насколько защищенно от взлома VPN соединение между WinXP Pro SP2 и WinXP Home SP2? Соединение будет осуществляться штатными средствами.... Я что-то не очень пойму как оно у них работает... Т.е. не будет ли ломиться кто-то на VPN порт, пока не подберет мой пароль????

Или копать в сторону других реализаций VPN-а на основе сертификаторв и прочего?

Так как ты вынужден будешь ставить всё равно Firewall,ставь на одну машину Kerio Winroute Firewall 6(KWF),у него есть возможность развернуть VPN сервер, на другой VPN клиент KWF6, он и будет и обеспечивать шифрование,связь, и защищать.

ultra_boss · 03.04.2006, 23:39

Цитата:

Сообщение от yuha

Так как ты вынужден будешь ставить всё равно Firewall,ставь на одну машину Kerio Winroute Firewall 6(KWF),у него есть возможность развернуть VPN сервер, на другой VPN клиент KWF6, он и будет и обеспечивать шифрование,связь, и защищать.

В том то и дело, что файрволы стоят и работают. Керио но персональные. Хочется сдлетьа VPN без переустановки файрвола и не штатными средствами XP (просто по паролю меня не устраевает, нужны сертификаты).
С OpenVPN-ом как-то неочень получается. Где бы статейку бы понятным языком про простой случай почитать? На их сайте не очень понятно.

27.03.2006, 17:48	# 1
ultra_boss Member Регистрация: 27.06.2005 Сообщения: 257	VPN в WinXP - насколько секьюрно? Добрый день! Никто не может сказать, насколько защищенно от взлома VPN соединение между WinXP Pro SP2 и WinXP Home SP2? Соединение будет осуществляться штатными средствами.... Я что-то не очень пойму как оно у них работает... Т.е. не будет ли ломиться кто-то на VPN порт, пока не подберет мой пароль???? Или копать в сторону других реализаций VPN-а на основе сертификаторв и прочего?

29.03.2006, 10:27	# 6
snark Member Регистрация: 16.09.2002 Адрес: Vault 13 Сообщения: 335	попробуйте почитать статью думаю поможет... З.Ы. бродкасты вам нужны если вы хотите полностью сэмулировать обычную сеть, если же нет - то простым роутингом добъетесь "захода" на компьютеры через туннель...