https://www.opennet.ru/openforum/vsluhforumID1/79174.html Доброго всем!<br>Поставлена задача пускать в локальную сетку удаленных клиентов, используя встроенный VPN клиент Windows XP. <br>Элементарно поставить сервер PPTP, но как я понял, там уровень защиты близок к нулю. И хорош он только удобстом устоновки. <br>А тема IPSec/L2TP не раскрыта в сети. <br>Racoon заработал. ShrewSoft VPN Client например тунель устанавливает, адрес получает и дальше все ок. Но добиться взаимности от виндового клиента не получилось.<br>В логе racoon: <br>2008-03-11 00:02:39: DEBUG: 104 bytes from x.x.x.x[500] to y.y.y.y[500]<br>2008-03-11 00:02:39: DEBUG: sockname x.x.x.x[500]<br>2008-03-11 00:02:39: DEBUG: send packet from x.x.x.x[500]<br>2008-03-11 00:02:39: DEBUG: send packet to y.y.y.y[500]<br>2008-03-11 00:02:39: DEBUG: 1 times of 104 bytes message will be sent to y.y.y.y[500]<br>2008-03-11 00:02:39: DEBUG:<br>40509934 db8b10ba 25d0b543 44a6240b 01100200 00000000 00000068 0d000038<br>00000001 00000001 0000002c 01010001 00000024 04010000 80010001 80020002<br>80040001 80030001 800b0001 000c0004 00007080 00000014 https://www.opennet.ru/openforum/vsluhforumID1/79174.html#4 Sat, 04 Oct 2008 17:53:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Я повелся на эту статью: <br>&gt;&gt;http://schneier.com/pptp-faq.html <br>&gt;&gt;Если ее кто-нибудь убедительно опровергнет, то жизнь сразу упростится :) <br>&gt;<br>&gt;ну будем верить в компетентность чуваков и свежесть статьи.. <br>&gt;<br>&gt;Лично мне не нравится майкрософтовский пптп тем, что он вносит большие задержки, <br>&gt;что оказалось критичным для меня - для ВоИП. Пользую ОпенВПН. Не <br>&gt;нравится тем, что нельзя гибко выделять реальные айпи, только /30 сетями <br>&gt; что есть ну очень жестко в плане числа айпи. <br><br>фига се! это Брюс Шнайер не компетентен??! <br> https://www.opennet.ru/openforum/vsluhforumID1/79174.html#3 Tue, 11 Mar 2008 12:32:22 GMT &gt;&gt;<br>&gt;&gt;тема не раскрыта, похоже на правду. А вот про уровень защиты - <br>&gt;&gt;не понятно, шифрование траффика есть, авторизация по паролю, хешем - что <br>&gt;&gt;еще нужно ? <br>&gt;<br>&gt;Я повелся на эту статью: <br>&gt;http://schneier.com/pptp-faq.html <br>&gt;Если ее кто-нибудь убедительно опровергнет, то жизнь сразу упростится :) <br><br>ну будем верить в компетентность чуваков и свежесть статьи..<br><br>Лично мне не нравится майкрософтовский пптп тем, что он вносит большие задержки, что оказалось критичным для меня - для ВоИП. Пользую ОпенВПН. Не нравится тем, что нельзя гибко выделять реальные айпи, только /30 сетями что есть ну очень жестко в плане числа айпи.<br> https://www.opennet.ru/openforum/vsluhforumID1/79174.html#2 Tue, 11 Mar 2008 08:34:31 GMT &gt;<br>&gt;тема не раскрыта, похоже на правду. А вот про уровень защиты - <br>&gt;не понятно, шифрование траффика есть, авторизация по паролю, хешем - что <br>&gt;еще нужно ? <br><br>Я повелся на эту статью:<br>http://schneier.com/pptp-faq.html<br>Если ее кто-нибудь убедительно опровергнет, то жизнь сразу упростится :)<br> https://www.opennet.ru/openforum/vsluhforumID1/79174.html#1 Tue, 11 Mar 2008 04:48:39 GMT &gt;Доброго всем! <br>&gt;Поставлена задача пускать в локальную сетку удаленных клиентов, используя встроенный VPN клиент <br>&gt;Windows XP. <br>&gt;Элементарно поставить сервер PPTP, но как я понял, там уровень защиты близок <br>&gt;к нулю. И хорош он только удобстом устоновки. <br>&gt;А тема IPSec/L2TP не раскрыта в сети. <br><br>тема не раскрыта, похоже на правду. А вот про уровень защиты - не понятно, шифрование траффика есть, авторизация по паролю, хешем - что еще нужно ?<br>