URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39539
[ Назад ]

Исходное сообщение
"VPN IPSEC PPP etc "
Отправлено я , 20-Янв-04 00:57

ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!
Обьясните пож. на своих словах
какая разница между vpn - ipsec - ppp и т.д.
vpn - технология
знаю чем можно реализовать - mpd , ppp
а как с ipsec - что это , и к чему относится
и что тогда ppp кроми point-to-point протокол
вообщем как связаны эти понятия
чем отличается vpn от ipsec??!!
и второй вопрос:
как организовать ipsec
между
linux-freebsd
linux-windows
freebsd-windows
freebsd-freebsd знаю - racoon
linux-linux- freeswan
ПОМОГИТЕ
СПАСИБО!

Содержание

VPN IPSEC PPP etc ,Михаил, 11:21 , 20-Янв-04
- VPN IPSEC PPP etc ,я, 16:17 , 20-Янв-04
  - VPN IPSEC PPP etc ,Михаил, 09:40 , 21-Янв-04
    - VPN IPSEC PPP etc ,я, 13:07 , 21-Янв-04
      - VPN IPSEC PPP etc ,ipmanyak, 13:57 , 21-Янв-04
        
        VPN IPSEC PPP etc ,я, 15:47 , 21-Янв-04
        
        VPN IPSEC PPP etc ,я, 21:47 , 21-Янв-04
        
        VPN IPSEC PPP etc ,A Clockwork Orange, 06:45 , 22-Янв-04
        
        VPN IPSEC PPP etc ,я, 10:28 , 22-Янв-04
        
        VPN IPSEC PPP etc ,я, 20:46 , 22-Янв-04
VPN IPSEC PPP etc ,Deac, 00:19 , 23-Янв-04
- VPN IPSEC PPP etc ,я, 12:59 , 23-Янв-04

Сообщения в этом обсуждении

"VPN IPSEC PPP etc "
Отправлено Михаил , 20-Янв-04 11:21

vpn - это вирутальная частная сеть, бывает в двух вариантах:
1) точка-точка, т.е. туннель
2) много точек, т.е. нечто вроде зашифрованной сети
обычно используется туннель, например, для соединения двух физически разнесенных сетей через интернет.
а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и алгоритмами работы. они различаются сложностью настройки, наличием на разных платформах, уровнем секретности и т.п.
как правило, однотипные vpn на разных платформах могут работать друг с другом, т.е. racoon вполне может работать с freeswan-ом.
мой совет - если с vpn не знаком, то не берись сразу за ipsec, он самый сложный из всех по настройке.
ppp - не vpn вообще, это лишь point-to-point протокол для двухточечных соединений.

"VPN IPSEC PPP etc "
Отправлено я , 20-Янв-04 16:17

т.е. freeswan можно подключить к racoon ?
а как быть win - bsd , linux
и solaris - win ,freebsd,linux

"VPN IPSEC PPP etc "
Отправлено Михаил , 21-Янв-04 09:40

>т.е. freeswan можно подключить к racoon ?
>а как быть win - bsd , linux
>и solaris - win ,freebsd,linux
во всех этих ОС есть своя реализация ipsec, так что теоретически реально.
но, с учетом тонкостей настройки именно этого протокола, это (имхо) не тривиальная задача...
лучше всего найти руководство по связке именно твоей пары разных ОС.
но даже это не гарантирует успех :(
признаться, я так и не смог заставить работать ipsec в win2000, хотя перечитал кучу док и даже на форумах мне не помогли...

"VPN IPSEC PPP etc "
Отправлено я , 21-Янв-04 13:07

окей.
я хочу связать solaris , linux , freebsd - чем плох mpd по сравнению с ipsec ?
и если учитывать:
>а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и >алгоритмами работы. они различаются сложностью ......
ведь у ipsec тоже разные реализации , как понимать тогда ?
чем вообще технологии отличаются ipsec от , допустим, того же vpn на mpd ?

"VPN IPSEC PPP etc "
Отправлено ipmanyak , 21-Янв-04 13:57

>окей.
>
>я хочу связать solaris , linux , freebsd - чем плох mpd
> по сравнению с ipsec ?
>и если учитывать:
>>а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и >алгоритмами работы. они различаются сложностью ......
>ведь у ipsec тоже разные реализации , как понимать тогда ?
>чем вообще технологии отличаются ipsec от , допустим, того же vpn на
>mpd ?
vpn - общее понятие виртуальной частной сети, реализуется на разных протоколах, тебе уже их перечислили
pptp - протокол без шифрования (порт tcp 1723 и протокол gre 47
ipsec - с шифрованием (подразумевает создание спец ключей), порт udp 500
mpd - multi-link PPP protocol for FreeBSD c возможностью шифрования, а вот какого не могу сказать ( не фрюшник) - скажут спецы по фре .

"VPN IPSEC PPP etc "
Отправлено я , 21-Янв-04 15:47

>ipsec - с шифрованием (подразумевает создание спец ключей), порт udp 500
>
>mpd - multi-link PPP protocol for FreeBSD c возможностью шифрования, а вот
>какого не могу сказать ( не фрюшник) - скажут спецы по
>фре .
но ведь и ipsec и mpd создают шифрованный туннель
разница значит в методе шифрования ?

"VPN IPSEC PPP etc "
Отправлено я , 21-Янв-04 21:47

?

"VPN IPSEC PPP etc "
Отправлено A Clockwork Orange , 22-Янв-04 06:45

Кроме разницы шифрования существует как бы область применения .
НАпример mpd как бы расчиатна мне кажется для подключения клиента к впн серверу, хотя конечно можно сделать подключение сетей.
Тунель с ipsec - объединение сетей

"VPN IPSEC PPP etc "
Отправлено я , 22-Янв-04 10:28

но ведь mpd тоже можно поставить на двух роутерах ... и будет тебе объеденение двух сетей с шифрованным туннелем

"VPN IPSEC PPP etc "
Отправлено я , 22-Янв-04 20:46

?

"VPN IPSEC PPP etc "
Отправлено Deac , 23-Янв-04 00:19

В pptp своего шифрования нет , используется mppe например с помощью ppp.
IPSec вещь интересная но имеющая ряд существенных ограничений (в том виде как она реализована в FreeBSD) основное - невозможность создания шифрующих мостов (в NetBSD такое есть) а также значительное падение производительности , обычно о защищенности приходится думать при соединении двух удаленных сетей через каналы общего пользования , например internet и при этом падение скорости на без того "тонких" каналах оказывает значительное влияние на выбор шифрования.
А так FreeBSD/racoon - win2000 все OK , но настройка IPSec под win2k дело не из приятных.
Здесь на сайте есть весьма дельная статья по этому поводу.

"VPN IPSEC PPP etc "
Отправлено я , 23-Янв-04 12:59

различие-то в чем?