форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"защита vpn от провайдера"
Сообщение от usama (ok) on 07-Окт-05, 18:32  (MSK)
Возможно вопрос глупый, но все равно помогите разобраться. Хочу связать 2 сети посредством vpn. При этом боюсь взлома со стороны провайдера... Насколько я понимаю, процесс создания тунеля происходит так: 1) сначала обе стороны обмениваются ключами (ssl к примеру) 2) если все успешно, то стороны обмениваются случайно сгенерироваными ключами для шифрования/дешифрования 3) непосредственная передача шифрованых данных Я опасаюсь, что провайдер перехватит ключи аутентификации и свободно сможет подключаться к сетке, в которой стоит OpenVPN сервер. Стоит ли этого бояться, и как защититься? Можно ли, чтобы ключи аутентификации при начале каждой сессии генерировались заново, и старые были более недействительными?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "защита vpn от провайдера"
Сообщение от toor99 (??) on 07-Окт-05, 21:44  (MSK)
>Возможно вопрос глупый, но все равно помогите разобраться. Хочу связать 2 сети >посредством vpn. При этом боюсь взлома со стороны провайдера... >Насколько я понимаю, процесс создания тунеля происходит так: >1) сначала обе стороны обмениваются ключами (ssl к примеру) >2) если все успешно, то стороны обмениваются случайно сгенерироваными ключами для шифрования/дешифрования > >3) непосредственная передача шифрованых данных > >Я опасаюсь, что провайдер перехватит ключи аутентификации и свободно сможет подключаться к >сетке, в которой стоит OpenVPN сервер. > >Стоит ли этого бояться, и как защититься? > >Можно ли, чтобы ключи аутентификации при начале каждой сессии генерировались заново, и >старые были более недействительными? http://www.citforum.ru/nets/semenov/6/ssl_65.shtml Начинать читать можно с "6.5.2. Спецификация протокола диалога SSL 6.5.2.1. Протокол диалога SSL"
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "защита vpn от провайдера"
	Сообщение от Gennadi (??) on 08-Окт-05, 14:52  (MSK)
	>>Возможно вопрос глупый, но все равно помогите разобраться. Хочу связать 2 сети >>посредством vpn. При этом боюсь взлома со стороны провайдера... http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=2
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.