Исходное сообщение
"Вопрос по VPN. Как сделать двухфакторную аутентификацию?" Отправлено White_Shark, 23-Янв-14 19:40
> есть ещё вариант сделать teredo тунель -- и иметь на серверах белый > ipv6 адрес. -- это как минимум. > при использовании teredo + vpn необходимость в белом ipv4 адресе отпадает. Огромное спасибо, сейчас буду в эту сторону копать. Хотел с самого утра этим заняться, но возникли другие срочные дела. Я немного посмотрел в Гугл - похоже, это ещё новые течения и мало кто это использует. Какие-то там есть проблемы с безопасностью, есть даже статьи "как отключить teredo" - вроде бы как есть там какие-то дырки в безопасности. http://www.cyberforum.ru/windows7/thread83612.html. Кстати, интересно, ios7 поддерживает teredo + vpn в качестве клиента? В общем, спасибо за наводку - буду гуглить. > если гугол не знает -- то на такой микротик можно поставить metarouter, > и заиметь на микротике нужный функционал. Гугл всё знает, только, чтоб он рассказал, нужно знать про что спрашивать :) Я например про metarouter раньше вообще не знал, поэтому у гугла не интересовался про него, а очень зря :) Я так понял, metarouter превращает роутер в очень универсальную штуку, главное, чтобы мощности процессора и объема ОЗУ роутера хватило. Кстати, не подскажете, как называется прога с нужным функционалом в моем случае (для двухфакторной аутентификации)? > вы не обижайтесь, но "Один дурак задаст столько вопросов, что сто мудрецов > не ответят!" ,и поэтому нужно делать попорядку, одно за другим. Да, по порядку лучше будет. Тогда "первый вопрос" == (teredo + vpn) + (metarouter + "ПО умеющее делать двухфакторную аутентификацию"). Сейчас тогда я погуглю, пойму, что я хочу спросить и тогда спрошу, а пока огромное спасибо за наводки! PS Уже сейчас вопросы появляются :) Наверное это можно отнести к вопросу №2 в моем первом посте. Про топологию LAN в моем случае. Mikrotick+metarouter должен располагаться в качестве шлюза между клиентом и сервером или есть другой вариант? Например, сервер прежде, чем пустить клиента, должен спросить разрешения у Mikrotick+metarouter, но если так, то сам программный сервер должен уметь это делать. В моем случае, "Trassir", по-моему, не умеет это делать, но точно не знаю - надо выяснять, если выяснять, то как это умение называется?. А может на сам сервер наблюдения (имею в виду саму железяку), параллельно с Trassir, поставить что-то типа программного шлюза - обращаешься к серверу по его LAN IP и порту, прога-шлюз запрос перехватывает и прежде чем пропустить запрос, аутентификацию применяет, а? Это было-бы наверное хорошим решением, только как такие проги называются?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> есть ещё вариант сделать teredo тунель -- и иметь на серверах белый >> ipv6 адрес. -- это как минимум. >> при использовании teredo + vpn необходимость в белом ipv4 адресе отпадает. > Огромное спасибо, сейчас буду в эту сторону копать. Хотел с самого утра > этим заняться, но возникли другие срочные дела. Я немного посмотрел в > Гугл - похоже, это ещё новые течения и мало кто это > использует. Какие-то там есть проблемы с безопасностью, есть даже статьи "как > отключить teredo" - вроде бы как есть там какие-то дырки в > безопасности. http://www.cyberforum.ru/windows7/thread83612.html. Кстати, интересно, > ios7 поддерживает teredo + vpn в качестве клиента? В общем, спасибо > за наводку - буду гуглить. >> если гугол не знает -- то на такой микротик можно поставить metarouter, >> и заиметь на микротике нужный функционал. > Гугл всё знает, только, чтоб он рассказал, нужно знать про что спрашивать > :) Я например про metarouter раньше вообще не знал, поэтому у > гугла не интересовался про него, а очень зря :) Я так > понял, metarouter превращает роутер в очень универсальную штуку, главное, чтобы мощности > процессора и объема ОЗУ роутера хватило. Кстати, не подскажете, как называется > прога с нужным функционалом в моем случае (для двухфакторной аутентификации)? >> вы не обижайтесь, но "Один дурак задаст столько вопросов, что сто мудрецов >> не ответят!" ,и поэтому нужно делать попорядку, одно за другим. > Да, по порядку лучше будет. Тогда "первый вопрос" == (teredo + vpn) > + (metarouter + "ПО умеющее делать двухфакторную аутентификацию"). Сейчас тогда я > погуглю, пойму, что я хочу спросить и тогда спрошу, а пока > огромное спасибо за наводки! > PS Уже сейчас вопросы появляются :) Наверное это можно отнести к вопросу > №2 в моем первом посте. Про топологию LAN в моем случае. > Mikrotick+metarouter должен располагаться в качестве шлюза между клиентом и сервером или > есть другой вариант? Например, сервер прежде, чем пустить клиента, должен спросить > разрешения у Mikrotick+metarouter, но если так, то сам программный сервер должен > уметь это делать. В моем случае, "Trassir", по-моему, не умеет это > делать, но точно не знаю - надо выяснять, если выяснять, то > как это умение называется?. А может на сам сервер наблюдения (имею > в виду саму железяку), параллельно с Trassir, поставить что-то типа программного > шлюза - обращаешься к серверу по его LAN IP и порту, > прога-шлюз запрос перехватывает и прежде чем пропустить запрос, аутентификацию применяет, > а? Это было-бы наверное хорошим решением, только как такие проги называются?
	Введите код, изображенный на картинке: