В Птн, 12/12/2008 в 14:23 +0300, Artem Chuprina пишет: > Покотиленко Костик -> Alexey Pechnikov @ Wed, 10 Dec 2008 19:22:04 +0200: > > >> > > VPN это отдельная печальная история и может создать намного больше > >> > > проблем, чем вариант с ssh. > >> > > >> > Например? > >> > >> Начиная от проблем с безопасностью > > ПК> Помню только одну проблему с безопасностью, которая и ssh касалась, > ПК> т.к. ода используют openssl. > > У openvpn проблема с безопасностью врожденная. Заключается она в том, > что аутентификацию он умеет, а авторизацию - нет. Ну, почти. > > >> и заканчивая настройкой с учетом параметров маршрутизаторов на пути > >> траффика - приходится эмпирически параметры подбирать, как уж там, > >> mtu вроде и проч. > > ПК> Вы про что? Не слышал такого. > > Про устройство IP в курсе? Словосочетание "фрагментирование пакетов" > слышал? Что будет, если попытаться затуннелировать пакет максимального > для данной физической сети размера, представляешь?
Если попытаться затоннелировать пакет максимального для данной физической сети размера, он пройдёт, а если размер пакета IP превысит MTU - ICMP[Fragmentation needed] вернётся. Или, в случае с VPN не так? Я с этим не сталкивался, поэтому если тут есть грабли - выкладывайте. -- Покотиленко Костик <[email protected]> -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
