URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1355
[ Назад ]

Исходное сообщение
"VPN без шифрования"
Отправлено forever11 , 16-Май-04 16:19

Есть смысл делать VPN без шифрования трафика, если основная цель VPN - защита от подмены ip/mac и как следствие - от кражи инета? (пароль, естественно, при этом шифруется).
Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да, то какова вероятность и способен ли на это рядовой пользователь?
Спасибо.

Содержание

VPN без шифрования,Михаил, 08:41 , 17-Май-04
- VPN без шифрования,forever11, 19:13 , 18-Май-04

Сообщения в этом обсуждении

"VPN без шифрования"
Отправлено Михаил , 17-Май-04 08:41

>Есть смысл делать VPN без шифрования трафика, если основная цель VPN -
>защита от подмены ip/mac и как следствие - от кражи инета?
сильно зависит от VPN-а.
если принимать во внимание возможность прослушивания сетки, то, скорее всего, смысла в отключении шифрования нет. это лишь несколько усложнит воровство инета, но не более.
>Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да,
>то какова вероятность и способен ли на это рядовой пользователь?
таковая возможность есть. вероятность зависит от самих свичей и от "продвинутости" пользователей.
да и никто не мешает врезаться в какой-нибудь провод с простым хабом, тогда весь трафик в этом линке будет как на ладони.

а, собственно, зачем нужно отключать шифрование?

"VPN без шифрования"
Отправлено forever11 , 18-Май-04 19:13

>а, собственно, зачем нужно отключать шифрование?
да никак не могу застваить его работать (Slackware, PoPToP) с шифрованием. Отключаю шифрование - работает. Может из-за того, что патч от 23-го ядра наложил на 26-е?
P.S. Ошибиться вроде нигде не мог - делал по доке. Но на всякий случай:
/etc/ppp/options.pptpd
ipparam PoPToP
lock
mtu 1450
mru 1450
auth
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
mppe-128
mppe-40
mppe-stateless
nodeflate
nobsdcomp
root@router:/etc/ppp# lsmod
Module                  Size  Used by    Not tainted
ppp_mppe_mppc          20024   0  (unused)
ppp_async               7360   4
ppp_generic            16956  12  [ppp_mppe_mppc ppp_async]
slhc                    5088   0  [ppp_generic]
iptable_nat            16440   3  [ipt_REDIRECT ip_nat_irc ip_nat_ftp]
ip_conntrack_irc        2960   1
ip_conntrack_ftp        3824   1
ip_conntrack           20168   2  [ipt_REDIRECT ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_irc ip_conntrack_ftp]
root@router:/etc# cat pptpd.conf
# PoPToP version 1.1.4
speed 115200
option /etc/ppp/options.pptpd
debug
remote
localip 172.16.2.1
# remoteip назначется в /etc/ppp/chap-secrets