valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору softes Цитата: Без сервера. Можно. При этом клиентский комп, ожидающий соединения, будет называться сервером. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 15:09 07-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору softes Цитата: Как? Стандартными виндовыми средствами, третьесторонними прогами? есть отличная прога - OpenVPN называется... И зачем вообще логин/пароль??? по сертификатам... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:13 07-08-2007

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору softes Цитата: Как? Стандартными виндовыми средствами, третьесторонними прогами?   И тем и другим. На данный момент здесь обсуждается использование третьей проги - openvpn - как наиболее гибкого и простого решения. Можно сделать штатными средствами - см. ipsec в шапке. Ты настроил только клиента. И вообще смотришь не в том направлении. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 16:28 07-08-2007

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valhalla, fantome   вроде шифруеца... вопрос - каким местом !??? Цитата: поменял содержимое в статик.тхт (т.е. они разные на КЛИ и СРВ), сокет всеравно устанавливается, все пинги ходят...     Вот лог на srv, вот на cli Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 14:50 08-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору perdun Цитата: вроде шифруеца... вопрос - каким местом  !??? а что смущает???   на клиенте Цитата: Wed Aug 08 16:29:15 2007 Static Encrypt: Cipher 'DES-CBC' initialized with 64 bit key Wed Aug 08 16:29:15 2007 Static Decrypt: Cipher 'DES-CBC' initialized with 64 bit key инициализация ключа и алгоритма шифрования...   на сервере Цитата: Wed Aug 08 15:28:18 2007 Static Encrypt: Cipher 'DES-CBC' initialized with 64 bit key Wed Aug 08 15:28:18 2007 Static Decrypt: Cipher 'DES-CBC' initialized with 64 bit key   всё пучком... ИМХО, но может я не понимаю чего... Но и вопроса четкого не вижу... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:23 08-08-2007

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fantome дык ключи-то РАЗНЫЕ! не должно быть соединения! иль я чего непанимаю в криптографии... или... одно из двух     Добавлено: и почему 64-ю битами шифрутся? Цитата: initialized with 64 bit key   когда длина ключа 2048: # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 24207fba82c753cb5d231e5ee6701a05 96b6972ff6fa3a7ed4ed38b04cc6dc80 b9b8de96d234c0d3f6b8f976c605551f 79ea5628674357729fd50661f8026945 e7ea9b0d4d8ce528c46ccaca3d836a77 0af689a3eefec4d5fbffd5236bfe3c3b b83c5fd56dfe7d1ccb902ccfd6462556 6318646217b06a242abbef46bdce5d0c e1897c0f3da7989e1ab8d61c4b48c647 5273ac1f776d1d1093b0f35da569770e e73b391bc09219a0a04b8bb6f86d23f6 9c395372948a2de62337be250b365d86 d7f45dbb151ad93916565d5d74fcf09d b9719fa7e2d24db9e4721a37ed7d6923 1555f4abf89d7b5b3c687055bf8b0f40 137c3b92dd05ed2f2023d2759dea8138 -----END OpenVPN Static key V1-----   (на другой машине отличается последним байтом 38 -> 37) Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 18:18 08-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору perdun Эх.. попробую на пальцах обьяснить - все статические ключи, сертификаты и прочее(типа параметров Диффи-Хэллмана) используются для установления связи между клиентом и сервером... Для аутентификации и обменом ключевой информации, но не ключа... По этой ключевой информации потом вычисляется сеансовый ключ для симметричного алгоритма, по которому будет шифроваться туннель...   Что еще непонятно - спрашивай... Можно в конфиге поставить verb 9, тогда лог будет самым полным... И в нем будет видно ключевую информацию, которой обменялись клиент и сервер...     Добавлено: нашел немного инфы об OpenVPN - http://wiki.kryukov.biz/wiki/Openvpn может кому потребуется... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:27 09-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору softes какой из паролей??? скинь его в ПМ, если не сложно... А то все стандартные перебрал - неполучается распаковать... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:20 09-08-2007

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fantome ru-board Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 12:39 09-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valhalla пасиб... чо т я туплю седня... помню, что стандартный был ру-боард, но набирал для распаковки ru-board.com Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:46 09-08-2007

Nimnul Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть софтовый vpn роутер на двух w2k3 SP2 R2 - RRAS, распределенных географически. Два вопроса: 1. Как уменьшить служебный VPN трафик. Слишком дохрена жрет, около 1.5 мб в час. При круглосуточной работе обоих серверов, за месяц выливается в кругленькую сумму. (Безлимитки нема к сожалению) 2. Если первый вопрос решить не получилось, то появилась идея, заставить канал работать только в раб. время, т.е. с 9.00 до 20.00. Настроил Dial-out Hours на данный промежуток, сделал Idle Connection 10 минут и разрыв, vpn не рвется, т.к. сервера чета пытаются его постоянно поднять...   Попытался сделать по шедуллеру в 20.10 : rasdial vpn /disconnect, гад не отключается, пишет ошибку: Remote Access error 753 - The connection could not be disconnected because it wa s created by the multi-protocol router. Че делать дальше. Ума не приложу, как разорвать соединение??? Как заставить RRAS, отключать VPN-Router в нужное мне время??? Всего записей: 1072 | Зарегистр. 05-02-2003 | Отправлено: 14:44 12-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 а что именно пытаетесь настроить? l2tp или pptp?   Juniper pptp не держит. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 14:58 17-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 дока по Juniper http://rapidshare.com/files/49554111/Juniper.zip.html Я же в инете сча появлюсь тока 22... если до этого времени не справишься - помогу... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:17 17-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование