On 7/30/08, Rossen Antonov <[EMAIL PROTECTED]> wrote: > On 7/26/08, Александър Шопов <[EMAIL PROTECTED]> wrote: > > Здравейте, > > > > Вкъщи имам безжичен рутър на Linksys - WRT54GL, който съм флашнал с > > Tomato http://www.polarcloud.com/tomato > > > > Искам да пусна безжичния без шифриране - то нет има на килограм, а > > безжичната връзка не може да натовари канала. > > > > Все пак - искам трафика на отделни компютри да бъде шифриран - нека > > другите да ползват, но има някои машини, чийто трафик искам да е > > защитен. > > > > За себе си лично мога за си пускам тунел с ssh, но не е удобно и става > > само за един човек - няма да давам достъп с shell на другите. > > > > Има ли някакъв начи да има шифриране? Особено, ако клиентската част я > > има стандартно в Widows, за да мога да не се занимавам примерно да > > слагам OpenVPN на Windows? Ще е добре същото да работи лесно и с Линукс. > > > > Много искам и сървърната част да работи на рутъра, да не си правя > > специална машина за ВЧМ. > > > > Натоварването няма да е голямо - във върховите моменти ще е 2 лаптопа да > > браузват шифрирано. > > > > Някой има ли предложения? > > > > Поздрави: > > ал_шопов > > > > Препоръчвам ти, както Радослав е казал: > - използване на DD-WRT. > - създаване на 2 (може и повече) виртуални AP-та. Става само с > кликалката. Мога да ти пратя линк + юзър + пасс за демо. > - едната мрежа я криптираш с WPA2-AES, > - другата остава free. > - пускаш на free мрежата изолация между хостовете, за да не може да се > атакуват помежду си. > - заделяш две отделни IP мрежи и ги раздаваш по DHCP на хостовете в мрежите. > - спираш рутирането между въпросните мрежи. > - забраняваш достъпа до web интерфейса/ssh/telnet на рутера от free мрежата. > > Крайния резултат е, че твоята мрежа си остава твоя, вътре можеш да си > имаш принтери, споделяне, а другата - остава free за всички, като все > пак до някъде си се погрижил за техния комфорт. > > Можеш да си пуснеш и pptp VPN сервер на рутера, ей така, да имаш, за > достъп от вкъщи до офиса, или обратно! >
И понеже в заглавието на темата си написал и Windows - искам да добавя, че за да можеш машина с WinXP, SP2 да работи с WPA2-AES е нужно да се инсталира ето този ъпдейт: KB893357, който!!! не се качвал сам през Windows Updater-a, незнайно защо. Поздрави: --Рос _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
