From: Can Erkin Acar (can.acar@pro-g.com.tr)
Date: Tue 01 Nov 2005 - 10:46:23 EET
Ozan Eren Bilgen wrote:
> Ŭletilen verinin güvenligi de söz konusu. SSH+PPP'li cozumun
> yonetilebilirligi düsük. Onun haricinde IPSec+PPTP var fakat PPTP iyi
> bir çözüm degil deniyor TLDP'de.
>
> Acikcasi 4. katmanda sifreli veri olmasini tercih ediyor ve bu sebepten
> IPSec'in kesin aktör olmasini ongoruyoruz. Nasil bir cözüm onerirdiniz?
A ve B uzerinde bir ayar yapmak istemediginiz icin
SSH ve/veya PPP anlamli degil. Onceki mesajinizdan
tum ayarlamalari B ve C uzerinde yapmak istediginizi anliyorum.
B ve C arasina bir tunel kurmaniz gerek. GRE bir cozum IPSec de.
PPTP yi unutun.
IPSec 4. katman ile ilgilenmiyor, siz ayrica uygulama duzeyinde
sifreleme yapacaksaniz GRE de yeterli olabilir. Iki network arasi
trafik sifrelenmeden akacaktir.
>
> Not: NAT-T yapilamiyor.
B ve C arasinda onlarin gercek IP leri kullanilarak IPSec
tuneli kurulacagi icin, aradaki networklerde ve/veya
ISP lerde NAT yapilmiyorsa, NAT-T gerekmeyecektir.
Yoksa arada NAT yapan bir (ADSL) modem mi var? Pek cok ADSL
modem ayni anda tek bir istemcinin (ki size bu yeterli) VPN
baglantisina izin veren vpn-passthrough ozelligi tasiyor.
Alternatif olarak ADSL modemi "bridge mode" ile calistirip B/C
makinelerinin internete dogrudan baglanmalarini saglayabilirsiniz.
Eger daha kolay kurulan ve NAT ile de calisacak bir tunel
cozumu ariyorsaniz OpenVPN de dusunebilirsiniz.
Iyi calismalar
Can E. Acar
-- Dr. Can E. Acar Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr _______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag