ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!
Обьясните пож. на своих словах
какая разница между vpn - ipsec - ppp и т.д.
vpn - технология
знаю чем можно реализовать - mpd , ppp
а как с ipsec - что это , и к чему относится
и что тогда ppp кроми point-to-point протокол
вообщем как связаны эти понятия
чем отличается vpn от ipsec??!!и второй вопрос:
как организовать ipsec
между
linux-freebsd
linux-windows
freebsd-windowsfreebsd-freebsd знаю - racoon
linux-linux- freeswanПОМОГИТЕ
СПАСИБО!
vpn - это вирутальная частная сеть, бывает в двух вариантах:
1) точка-точка, т.е. туннель
2) много точек, т.е. нечто вроде зашифрованной сети
обычно используется туннель, например, для соединения двух физически разнесенных сетей через интернет.а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и алгоритмами работы. они различаются сложностью настройки, наличием на разных платформах, уровнем секретности и т.п.
как правило, однотипные vpn на разных платформах могут работать друг с другом, т.е. racoon вполне может работать с freeswan-ом.
мой совет - если с vpn не знаком, то не берись сразу за ipsec, он самый сложный из всех по настройке.ppp - не vpn вообще, это лишь point-to-point протокол для двухточечных соединений.
т.е. freeswan можно подключить к racoon ?
а как быть win - bsd , linux
и solaris - win ,freebsd,linux
>т.е. freeswan можно подключить к racoon ?
>а как быть win - bsd , linux
>и solaris - win ,freebsd,linuxво всех этих ОС есть своя реализация ipsec, так что теоретически реально.
но, с учетом тонкостей настройки именно этого протокола, это (имхо) не тривиальная задача...
лучше всего найти руководство по связке именно твоей пары разных ОС.
но даже это не гарантирует успех :(
признаться, я так и не смог заставить работать ipsec в win2000, хотя перечитал кучу док и даже на форумах мне не помогли...
окей.я хочу связать solaris , linux , freebsd - чем плох mpd по сравнению с ipsec ?
и если учитывать:
>а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и >алгоритмами работы. они различаются сложностью ......
ведь у ipsec тоже разные реализации , как понимать тогда ?
чем вообще технологии отличаются ipsec от , допустим, того же vpn на mpd ?
>окей.
>
>я хочу связать solaris , linux , freebsd - чем плох mpd
> по сравнению с ipsec ?
>и если учитывать:
>>а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и >алгоритмами работы. они различаются сложностью ......
>ведь у ipsec тоже разные реализации , как понимать тогда ?
>чем вообще технологии отличаются ipsec от , допустим, того же vpn на
>mpd ?
vpn - общее понятие виртуальной частной сети, реализуется на разных протоколах, тебе уже их перечислили
pptp - протокол без шифрования (порт tcp 1723 и протокол gre 47
ipsec - с шифрованием (подразумевает создание спец ключей), порт udp 500mpd - multi-link PPP protocol for FreeBSD c возможностью шифрования, а вот какого не могу сказать ( не фрюшник) - скажут спецы по фре .
>ipsec - с шифрованием (подразумевает создание спец ключей), порт udp 500
>
>mpd - multi-link PPP protocol for FreeBSD c возможностью шифрования, а вот
>какого не могу сказать ( не фрюшник) - скажут спецы по
>фре .но ведь и ipsec и mpd создают шифрованный туннель
разница значит в методе шифрования ?
?
Кроме разницы шифрования существует как бы область применения .
НАпример mpd как бы расчиатна мне кажется для подключения клиента к впн серверу, хотя конечно можно сделать подключение сетей.
Тунель с ipsec - объединение сетей
но ведь mpd тоже можно поставить на двух роутерах ... и будет тебе объеденение двух сетей с шифрованным туннелем
?
В pptp своего шифрования нет , используется mppe например с помощью ppp.
IPSec вещь интересная но имеющая ряд существенных ограничений (в том виде как она реализована в FreeBSD) основное - невозможность создания шифрующих мостов (в NetBSD такое есть) а также значительное падение производительности , обычно о защищенности приходится думать при соединении двух удаленных сетей через каналы общего пользования , например internet и при этом падение скорости на без того "тонких" каналах оказывает значительное влияние на выбор шифрования.
А так FreeBSD/racoon - win2000 все OK , но настройка IPSec под win2k дело не из приятных.
Здесь на сайте есть весьма дельная статья по этому поводу.
различие-то в чем?