Есть смысл делать VPN без шифрования трафика, если основная цель VPN - защита от подмены ip/mac и как следствие - от кражи инета? (пароль, естественно, при этом шифруется).
Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да, то какова вероятность и способен ли на это рядовой пользователь?Спасибо.
>Есть смысл делать VPN без шифрования трафика, если основная цель VPN -
>защита от подмены ip/mac и как следствие - от кражи инета?
сильно зависит от VPN-а.
если принимать во внимание возможность прослушивания сетки, то, скорее всего, смысла в отключении шифрования нет. это лишь несколько усложнит воровство инета, но не более.>Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да,
>то какова вероятность и способен ли на это рядовой пользователь?
таковая возможность есть. вероятность зависит от самих свичей и от "продвинутости" пользователей.да и никто не мешает врезаться в какой-нибудь провод с простым хабом, тогда весь трафик в этом линке будет как на ладони.
а, собственно, зачем нужно отключать шифрование?
>а, собственно, зачем нужно отключать шифрование?да никак не могу застваить его работать (Slackware, PoPToP) с шифрованием. Отключаю шифрование - работает. Может из-за того, что патч от 23-го ядра наложил на 26-е?
P.S. Ошибиться вроде нигде не мог - делал по доке. Но на всякий случай:
/etc/ppp/options.pptpdipparam PoPToP
lock
mtu 1450
mru 1450
auth
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
mppe-128
mppe-40
mppe-stateless
nodeflate
nobsdcomproot@router:/etc/ppp# lsmod
Module Size Used by Not tainted
ppp_mppe_mppc 20024 0 (unused)
ppp_async 7360 4
ppp_generic 16956 12 [ppp_mppe_mppc ppp_async]
slhc 5088 0 [ppp_generic]
iptable_nat 16440 3 [ipt_REDIRECT ip_nat_irc ip_nat_ftp]
ip_conntrack_irc 2960 1
ip_conntrack_ftp 3824 1
ip_conntrack 20168 2 [ipt_REDIRECT ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_irc ip_conntrack_ftp]root@router:/etc# cat pptpd.conf
# PoPToP version 1.1.4
speed 115200
option /etc/ppp/options.pptpd
debug
remote
localip 172.16.2.1
# remoteip назначется в /etc/ppp/chap-secrets