Re: VPN для Windows-клиента
22.03.10 00:14, Michael Shigorin пишет: On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote: PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? http://www.schneier.com/pptp-faq.html? Тут, если я правильно понял, говорится о реализации сервера pptp microsoft, а если я использую linux реализацию + mppe а клиент от microsoft это так-же дыряво ? Заинтересовался, т.к. сам использую такую схему для удаленного доступа к локальной сети. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ho7509$o4...@dough.gmane.org
Re: VPN для Windows-клиента
On Mon, Mar 22, 2010 at 09:07:52AM +0200, Dmitriy Sirant wrote: http://www.schneier.com/pptp-faq.html? Тут, если я правильно понял, говорится о реализации сервера pptp microsoft, а если я использую linux реализацию + mppe а клиент от microsoft это так-же дыряво ? Судя по уточнению PPTP allows all sorts of encryption and authentication schemes; Microsoft just invented some really lousy ones. речь про MPPE. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Кстати, а вынос separator (0.2.1-alt1) в группу Игры/Спорт --- трагическая случайность или экзистенциальная концептуальтность? :) -- avp in sisyphus@ signature.asc Description: Digital signature
Re: VPN для Windows-клиента
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? http://www.schneier.com/pptp-faq.html? Никакой конкретики там нету. -- xmpp: alexey#boyko,km,ua
Re: VPN для Windows-клиента
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? -- xmpp: alexey#boyko,km,ua
Re: VPN для Windows-клиента
19.03.2010 15:38, Вереск пишет: Уважаемый ALL! Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к Linux-серверу. PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. 1. Не слишком сложная настройка сервера. (Чтоб в поставке было) pptp openvpn ipsec 2. Секурность на уровне - данные по Интернетам гулять будут openvpn ipsec 3. Простой виндовый клиент, чтоб даже самый злонамеренно-тупой пользователь разобрался. pptp - встроенный openvpn - клиент на сайте лежит ipsec - можно воспользоваться встроенным в windows ipsec. также возможно напрячься и сделать l2tp/ipsec и воспользоваться встроенным vpn-клиентом опять же Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, но не факт, что для Ваших (не описанных выше) задач это именно то, что нужно. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba3733a.2090...@tcen.ru
Re: VPN для Windows-клиента
On Fri, 19 Mar 2010 15:51:06 +0300 Max Kosmach m...@tcen.ru wrote: 19.03.2010 15:38, Вереск пишет: Уважаемый ALL! Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к Linux-серверу. PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. 1. Не слишком сложная настройка сервера. (Чтоб в поставке было) pptp openvpn ipsec 2. Секурность на уровне - данные по Интернетам гулять будут openvpn ipsec 3. Простой виндовый клиент, чтоб даже самый злонамеренно-тупой пользователь разобрался. pptp - встроенный openvpn - клиент на сайте лежит ipsec - можно воспользоваться встроенным в windows ipsec. также возможно напрячься и сделать l2tp/ipsec и воспользоваться встроенным vpn-клиентом опять же Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100319195753.53df4...@db.h-g.com
Re: VPN для Windows-клиента
On Fri, Mar 19, 2010 at 07:57:53PM +0700, Denis Feklushkin wrote: а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел Там хоть MPPE есть на линуксовом сервере? -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Ljubava Lost: нет, я обновила сразу весь дистр) Ljubava а перегружать надо? Lost если в течение 10 минут после перезагрузки мы не увидим здесь Любу - будем считать ее Сизифисткой. И дадим почетный орден Злобного Дендромутанта. signature.asc Description: Digital signature
Re: VPN для Windows-клиента
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел есть гуй, в понимании все тоже что и под линукс, конфиги один в один только расширение .ovpn ставить нужно для автоматического распознования и загрузки конфига -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100319195753.53df4...@db.h-g.com -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: VPN для Windows-клиента
Fri, 19 Mar 2010 19:57:53 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел А его там настраивать не надо. ему дается конфиг сгенеренный на сервере. а гуй с кнопкой подключицца там есть. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100319161904.53084...@desktopvm.lvknet
Re: VPN для Windows-клиента
19.03.2010 15:57, Denis Feklushkin пишет: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел Для любителей этого дела - гуй есть. Выбираешь конфиг из менюшки, вводишь пароль к сертификату/pin-код к токену и вуаля - работает. все настройки - на сервере, на клиенте обычно ничего никогда менять не надо, кроме перевыпуска сертификата. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba37a21.2060...@tcen.ru
Re: VPN для Windows-клиента
Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. -- С уважением, Константин Матюхин
Re: VPN для Windows-клиента
19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin kmatyuk...@gmail.com написал: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. не слыхал про такой, под чем собирается, где брать? -- С уважением, Константин Матюхин -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: VPN для Windows-клиента
2010/3/19 Павел Марченко bbl...@gmail.com: 19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin kmatyuk...@gmail.com написал: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. не слыхал про такой, под чем собирается, где брать? Я делал с помощью этого http://nsis.sourceforge.net на основе исходников с сайта OpenVPN и уже установленного клиента. -- С уважением, Константин Матюхин
Re: VPN для Windows-клиента
19.03.2010 16:22, Konstantin Matyukhin пишет: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. Да, это было бы идеальнее всего. Даже система из разряда Зайдите в мастер и выбирите галочку - это непозволительный умственный труд для них. А вот Прислал файлик - запустите - это наш подход, то что надо. Значит отстанавливаюсь на сервере OpenVPN + Самосборный клиент с готовыми настройками. Спасибо, многоуважаемый ALL! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba3d09b.5070...@mail.ru
Re: VPN для Windows-клиента
On Fri, 19 Mar 2010 16:19:04 +0300 Alexander GQ Gerasiov g...@cs.msu.su wrote: Fri, 19 Mar 2010 19:57:53 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел А его там настраивать не надо. ему дается конфиг сгенеренный на сервере. а гуй с кнопкой подключицца там есть. вот это я и называю сложно - виндоюзеры не поймут. в их головах понятия конфиг в виде файла нету -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100320022320.5faf4...@db.h-g.com
Re: VPN для Windows-клиента
19.03.2010 22:23, Denis Feklushkin пишет: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел А его там настраивать не надо. ему дается конфиг сгенеренный на сервере. а гуй с кнопкой подключицца там есть. вот это я и называю сложно - виндоюзеры не поймут. в их головах понятия конфиг в виде файла нету Для пользователей там нет конфига в виде файла. Там есть пункт в меню с названием, соответствующим имени файла и двумя полезными опциями - соединиться и разорвать соединение. Show status/view log/edit config у них можно и отобрать совсем, а можно и оставить. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ba3d884.9060...@tcen.ru
Re: VPN для Windows-клиента
Гуй для офтопика: http://openvpn.se/ Если аторизация будет по сертификатам, то можно их делать с помощью ejbca.org - хоть и на java но вещь полезная - админ может создать аккаунт и дать пользователю логин и пасс, пользователь идет на ту же ejbca и по этому паролю получает инсталятор exe в котором уже есть и openvpn gui и сконфигурированный под него конфиг и ключи (серт и т.д.). (а конфиг может быть разный, т.к. имя файла сертификата может быть разное - все это автоматом). Так же в тот же инсталятор можно положить другой полезный софт или доку. В результате, клиенту нужно только скачать exe и запустить его. Достаточно удобно и стабильно. Если же клиент unix - есть опция получить не exe, а .p12 -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ho1gtr$7q...@dough.gmane.org