forum.opennet.ru - "VPN без шифрования" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN без шифрования"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN без шифрования"
Сообщение от forever11 (ok) on 16-Май-04, 16:19 (MSK)
Есть смысл делать VPN без шифрования трафика, если основная цель VPN - защита от подмены ip/mac и как следствие - от кражи инета? (пароль, естественно, при этом шифруется). Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да, то какова вероятность и способен ли на это рядовой пользователь? Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

VPN без шифрования, Михаил, 08:41 , 17-Май-04, (1)
- VPN без шифрования, forever11, 19:13 , 18-Май-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN без шифрования"

Сообщение от Михаил (??) on 17-Май-04, 08:41  (MSK)

>Есть смысл делать VPN без шифрования трафика, если основная цель VPN -
>защита от подмены ip/mac и как следствие - от кражи инета?
сильно зависит от VPN-а.
если принимать во внимание возможность прослушивания сетки, то, скорее всего, смысла в отключении шифрования нет. это лишь несколько усложнит воровство инета, но не более.
>Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да,
>то какова вероятность и способен ли на это рядовой пользователь?
таковая возможность есть. вероятность зависит от самих свичей и от "продвинутости" пользователей.
да и никто не мешает врезаться в какой-нибудь провод с простым хабом, тогда весь трафик в этом линке будет как на ладони.

а, собственно, зачем нужно отключать шифрование?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN без шифрования"

Сообщение от forever11 (??) on 18-Май-04, 19:13  (MSK)

>а, собственно, зачем нужно отключать шифрование?
да никак не могу застваить его работать (Slackware, PoPToP) с шифрованием. Отключаю шифрование - работает. Может из-за того, что патч от 23-го ядра наложил на 26-е?
P.S. Ошибиться вроде нигде не мог - делал по доке. Но на всякий случай:
/etc/ppp/options.pptpd
ipparam PoPToP
lock
mtu 1450
mru 1450
auth
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
mppe-128
mppe-40
mppe-stateless
nodeflate
nobsdcomp
root@router:/etc/ppp# lsmod
Module                  Size  Used by    Not tainted
ppp_mppe_mppc          20024   0  (unused)
ppp_async               7360   4
ppp_generic            16956  12  [ppp_mppe_mppc ppp_async]
slhc                    5088   0  [ppp_generic]
iptable_nat            16440   3  [ipt_REDIRECT ip_nat_irc ip_nat_ftp]
ip_conntrack_irc        2960   1
ip_conntrack_ftp        3824   1
ip_conntrack           20168   2  [ipt_REDIRECT ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_irc ip_conntrack_ftp]
root@router:/etc# cat pptpd.conf
# PoPToP version 1.1.4
speed 115200
option /etc/ppp/options.pptpd
debug
remote
localip 172.16.2.1
# remoteip назначется в /etc/ppp/chap-secrets

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN без шифрования"
Сообщение от Михаил (??) on 17-Май-04, 08:41 (MSK)
>Есть смысл делать VPN без шифрования трафика, если основная цель VPN - >защита от подмены ip/mac и как следствие - от кражи инета? сильно зависит от VPN-а. если принимать во внимание возможность прослушивания сетки, то, скорее всего, смысла в отключении шифрования нет. это лишь несколько усложнит воровство инета, но не более. >Есть ли возможность снифить сетку (обычному пользователю) при использовании свичей? Если да, >то какова вероятность и способен ли на это рядовой пользователь? таковая возможность есть. вероятность зависит от самих свичей и от "продвинутости" пользователей. да и никто не мешает врезаться в какой-нибудь провод с простым хабом, тогда весь трафик в этом линке будет как на ладони. а, собственно, зачем нужно отключать шифрование?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "VPN без шифрования"
	Сообщение от forever11 (??) on 18-Май-04, 19:13 (MSK)
	>а, собственно, зачем нужно отключать шифрование? да никак не могу застваить его работать (Slackware, PoPToP) с шифрованием. Отключаю шифрование - работает. Может из-за того, что патч от 23-го ядра наложил на 26-е? P.S. Ошибиться вроде нигде не мог - делал по доке. Но на всякий случай: /etc/ppp/options.pptpd ipparam PoPToP lock mtu 1450 mru 1450 auth +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 3 lcp-echo-interval 5 deflate 0 mppe-128 mppe-40 mppe-stateless nodeflate nobsdcomp root@router:/etc/ppp# lsmod Module Size Used by Not tainted ppp_mppe_mppc 20024 0 (unused) ppp_async 7360 4 ppp_generic 16956 12 [ppp_mppe_mppc ppp_async] slhc 5088 0 [ppp_generic] iptable_nat 16440 3 [ipt_REDIRECT ip_nat_irc ip_nat_ftp] ip_conntrack_irc 2960 1 ip_conntrack_ftp 3824 1 ip_conntrack 20168 2 [ipt_REDIRECT ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_irc ip_conntrack_ftp] root@router:/etc# cat pptpd.conf # PoPToP version 1.1.4 speed 115200 option /etc/ppp/options.pptpd debug remote localip 172.16.2.1 # remoteip назначется в /etc/ppp/chap-secrets
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх