[ super sam @ 11.04.2005. 15:40 ] @
|
| Moj server je iza 2 firewalla (rutera). Prvi se nalazi u jednom ministrarstvu drugi je kod mene (agencija koja je deo tog ministarstva). Isto tako da bi dosao do neta koristim dvostruki NAT, inace imam stalnu internet konekciju.
A zelja mi je da pristupam ovom serveru spolja, dakle sledi vpn komunikacija
Na osnovu onoga sto znam, za pptp konekciju, sve sto treba je - da propustim port tcp 1723 i ip protokol 47 (GRE), za oba firewall-a
Da li sam time obezbedio bar ikakvu zastitu (enkripciju) saobracaja, (mppe enkripcija)
Il je pametnije da se opredelim za LT2P saobracaj, i IpSec.
Unapred zahvalan |
[ Ser_Boyler @ 14.04.2005. 13:37 ] @
LT2P/IPSec je sigurniji od PPTP konekcije, jer PPTP ne vrsi proveru da li su podaci koji su primljeni istovetni sa onima koji su poslati...Sto znaci da je moguce presresti podatke, izmeniti i sl. bez ikakvog znanja onoga koji prima te podatke o tome.
To naravno ne znaci da PPTP preko VPN nije pouzdan, ali je LT2P/IP Sec daleko sigurniji...
Kod LT2P su potrebni i sertifikati instalirani na kompjuterima.
[ super sam @ 14.04.2005. 15:06 ] @
prvo zahvaljujem na odgovoru
e, to mi je palo na pamet al mi se cini poprilicno komplikovanim
To bi znacilo da napravim od svog servera CA, sto iskren da budem nikad nisam ni radio. da li mozda postoji neki nacin preko ipsec-a, jer kolko znam on ide u paru sa l2tp
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.