Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: VPN

  • Subject: Re: lug-bg: VPN
  • From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
  • Date: Mon, 23 Feb 2004 19:55:12 +0200
Doncho N. Gunchev wrote:


pptp:
  + MS client wyw wseki windows
  - No nqma support na powecheto distro-ta
  - Proekta poptop otdawna nqma nova versiq (godina pone /stable/)
  - iska patchowe na qdroto i pppd
  - niska sigurnost

openvpn:
  - Raboti samo na Linux, BSD, Solaris i Win2k+ (nqma Win98/NT)
  - po-bawen e (kriptiraneto s 2048 bit key e bawnichko)
  - iziskwa (za sega) po 1 server proces za wseki tunel
  + nqma kernel module, ne polzwa pppd
  + po siguren model na authentication (2 modela, tls + shared key)
  + routing/bridging(WinXP, Linux, BSD; raboti s DHCP), ima wyzmojnost
za dobawqne na routes direktno w conf faila chrez scriptowe.
  + raboti prez proxy, UDP i TCP
  + problema s
  ? predwijda se poddryjka za 1 serverski proces koito da fork-wa
po 1 proces za wseki zakachen klient

Na mene openvpn-a mi izglejda po-obeshtawasht... Shte go testwam
izwestno wreme i shte pisha ako trygne i mi haresa :) Rabotqt do
kolkoto razbiram i po wyprosa za standartizirane na samiq mehanizym
na rabota na VPN-a (ne naprazno be izbran za nai-dobyr Open Source
proekt predi izwestno wreme). Modela tls(tinyca/openca/idx-pki) +
openvpn mi zwuchi mnogo priwlekatelno :)))

On Friday 20 February 2004 19:58, sonyxwing@xxxxxxx wrote:
OpenVPN е user-space приложение. То не може да осигури IPsec и оттам е малко смешно да се говори как чрез скриптове се менажирала таблицата с маршрутите. Таблицата с маршрутите ВИНАГИ трябва да е достоверна и удостоверена в хода на IPsec транзакция на маршрути. Съществуват добри IPsec приложения, които са съвместими и многоплатформени и отговярят напълно на RFC документите по X.509 PKI, че покриват и OpenPGP PKI. Да не говорим, че в OpenVPN малко трудно може да се говори за една такава жизнена операция като re-keying, а и засега няма официална версия поддържаща ядра 2.6. 

Възможностите за един изряден VPN са следните:
- FreeS/WAN (имплемент за ядра 2.4 и 2.6 с X.509 функционалност: www.freeswan.ca) 
- KAME Project - Native IPsec в ядра 2.6 (менажируем чрез racoon)
Последните сработват с IPsec схемата в Windows и директно могат да се включват в многоплатформени VPN решения. Може би малко трудно се разбират и имплементират, но ако човек търси максималната възможна днес сигурност съвместена с гъвкавост. 

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
  • Във връзка с:
  • Относно:
    • lug-bg: VPN
      • Изпратено от: "Vasko Tomanov" <vtomanov@xxxxxxxxxx>
    • Re: lug-bg: VPN
      • Изпратено от: "Doncho N. Gunchev" <mr700@xxxxxxxxxxxx>
    • Re: lug-bg: VPN
      • Изпратено от: sonyxwing@xxxxxxx
    • Re: lug-bg: VPN
      • Изпратено от: "Doncho N. Gunchev" <mr700@xxxxxxxxxxxx>

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.