The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN IPSEC PPP etc "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 20-Янв-04, 00:57  (MSK)
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!
Обьясните пож. на своих словах
какая разница между vpn - ipsec - ppp  и т.д.
vpn - технология
знаю чем можно реализовать - mpd , ppp
а как с ipsec - что это , и к чему относится
и что тогда ppp кроми point-to-point протокол
вообщем как связаны эти понятия
чем отличается vpn от ipsec??!!

и второй вопрос:
как организовать ipsec
между
linux-freebsd
linux-windows
freebsd-windows

freebsd-freebsd знаю - racoon
linux-linux- freeswan

ПОМОГИТЕ
СПАСИБО!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "VPN IPSEC PPP etc "
Сообщение от Михаил emailИскать по авторуВ закладки on 20-Янв-04, 11:21  (MSK)
vpn - это вирутальная частная сеть, бывает в двух вариантах:
1) точка-точка, т.е. туннель
2) много точек, т.е. нечто вроде зашифрованной сети
обычно используется туннель, например, для соединения двух физически разнесенных сетей через интернет.

а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и алгоритмами работы. они различаются сложностью настройки, наличием на разных платформах, уровнем секретности и т.п.
как правило, однотипные vpn на разных платформах могут работать друг с другом, т.е. racoon вполне может работать с freeswan-ом.
мой совет - если с vpn не знаком, то не берись сразу за ipsec, он самый сложный из всех по настройке.

ppp - не vpn вообще, это лишь point-to-point протокол для двухточечных соединений.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 20-Янв-04, 16:17  (MSK)
т.е. freeswan можно подключить к racoon ?
а как быть win - bsd , linux
и solaris - win ,freebsd,linux
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VPN IPSEC PPP etc "
Сообщение от Михаил emailИскать по авторуВ закладки on 21-Янв-04, 09:40  (MSK)
>т.е. freeswan можно подключить к racoon ?
>а как быть win - bsd , linux
>и solaris - win ,freebsd,linux

во всех этих ОС есть своя реализация ipsec, так что теоретически реально.
но, с учетом тонкостей настройки именно этого протокола, это (имхо) не тривиальная задача...
лучше всего найти руководство по связке именно твоей пары разных ОС.
но даже это не гарантирует успех :(
признаться, я так и не смог заставить работать ipsec в win2000, хотя перечитал кучу док и даже на форумах мне не помогли...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 21-Янв-04, 13:07  (MSK)
окей.

я хочу связать solaris , linux , freebsd - чем плох mpd  по сравнению с ipsec ?
и если учитывать:
>а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и >алгоритмами работы. они различаются сложностью ......
ведь у ipsec тоже разные реализации , как понимать тогда ?
чем вообще технологии отличаются ipsec от , допустим, того же vpn на mpd ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VPN IPSEC PPP etc "
Сообщение от ipmanyak Искать по авторуВ закладки on 21-Янв-04, 13:57  (MSK)
>окей.
>
>я хочу связать solaris , linux , freebsd - чем плох mpd
> по сравнению с ipsec ?
>и если учитывать:
>>а ipsec,ppptp,l2tp,openvpn(ssl) - это различные реализации vpn с разными методами и >алгоритмами работы. они различаются сложностью ......
>ведь у ipsec тоже разные реализации , как понимать тогда ?
>чем вообще технологии отличаются ipsec от , допустим, того же vpn на
>mpd ?
vpn - общее понятие виртуальной частной сети, реализуется на разных протоколах, тебе уже их перечислили
pptp - протокол без шифрования (порт tcp 1723 и протокол gre 47
ipsec - с шифрованием (подразумевает создание спец ключей), порт udp 500  

mpd - multi-link PPP protocol for FreeBSD c возможностью шифрования, а вот какого не могу сказать ( не фрюшник) - скажут спецы по фре .


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 21-Янв-04, 15:47  (MSK)
>ipsec - с шифрованием (подразумевает создание спец ключей), порт udp 500
>
>mpd - multi-link PPP protocol for FreeBSD c возможностью шифрования, а вот
>какого не могу сказать ( не фрюшник) - скажут спецы по
>фре .

но ведь и ipsec и mpd создают шифрованный туннель
разница значит в методе шифрования ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 21-Янв-04, 21:47  (MSK)
?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "VPN IPSEC PPP etc "
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Янв-04, 06:45  (MSK)
Кроме разницы шифрования существует как бы область применения .
НАпример mpd как бы расчиатна мне кажется для подключения клиента к впн серверу, хотя конечно можно сделать подключение сетей.
Тунель с ipsec - объединение сетей
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 22-Янв-04, 10:28  (MSK)
но ведь mpd тоже можно поставить на двух роутерах ... и будет тебе объеденение двух сетей с шифрованным туннелем
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 22-Янв-04, 20:46  (MSK)
?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "VPN IPSEC PPP etc "
Сообщение от Deac emailИскать по авторуВ закладки on 23-Янв-04, 00:19  (MSK)
В pptp своего шифрования нет , используется mppe например с помощью ppp.
IPSec вещь интересная но имеющая ряд существенных ограничений (в том виде как она реализована в FreeBSD) основное - невозможность создания шифрующих мостов (в NetBSD такое есть) а также значительное падение производительности , обычно о защищенности приходится думать при соединении двух удаленных сетей через каналы общего пользования , например internet и при этом падение скорости на без того "тонких" каналах оказывает значительное влияние на выбор шифрования.
А так FreeBSD/racoon - win2000 все OK , но настройка IPSec под win2k дело не из приятных.
Здесь на сайте есть весьма дельная статья по этому поводу.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "VPN IPSEC PPP etc "
Сообщение от я emailИскать по авторуВ закладки on 23-Янв-04, 12:59  (MSK)
различие-то в чем?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру