>Да в чём спор то? :) >PPTP - клиент указывает IP сервера (по опорной IP сети), устанавливает ppp >и потом отдаёт имя с паролем для аутентификации. После этого клиент >получает IP и работает с ним. На стороне сервера аутентификацию выполняет >(возможно в radius) тот, кто поднял ppp т.е. ppp или pppd >или как у меня exppp. >PPPoE - происходит примерно тоже самое только к серверу клиент стучится не >по опорной IP сети а по Ethernet, т.е. IP адрес сервера >клиент не указывает. Всё остальное вроде очень похоже... > >Суть спора не пойму... интересует секретность при аутентификации? или что? Поднять поддельный >pptp сервер в принципе можно, но не думаю что от этого >будет много толку для хацкера (если сеть в принципе построена верно). >Поддельный PPPoE тоже можно поднять, но там есть тоже свои ньюансы >(сам ен пользовал, не в курсе). >Передачу паролей и там и там можно сделать CHAP или MSCHAP т.е. >пароли будут шифроваться. Трафик шифровать не вижу смысла. Если эта система >используется для отдаче клиенту дырки в мир, то смысла шифровать трафик >очень не много. Если такая система используется для доступа в ЛВС >из мира, то шифровать трафик есть очень не маленький смысл. :) > Я уже сам не понял о чем спор. Задачи шифровать нету. Задача в том, чтобы безопастно прередать пароль. PPTP не подходит, ибо погда у клиента получается 2 ИП... зачем это надо?... Поэтому решено было использовать PPPoE... и ИП один и АДСЛ-роутеры можно подключить единообразно с клиентами.
Задача изначально была в безопасной авторизации пользователей и организации PPP-соединения, потому как писать свое что-то долго и неефективно, а авторизация по ИП или МАК - неактуально
|