[rlug] Autentificare useri pe gateway ...

Sun Sep 4 21:34:49 2005 

On Sun, 4 Sep 2005, Mircea Popescu wrote:

> Salut!

        Salut! Wrap din parti!

>  ?tiu ca au mai fost discu?ii pe tema asta (am citit arhivele lug), 
> dar nu sunt lamurit.
>  In prezent folosesc o solu?ie pptp, dar are destule incoveniente cum 
> ar fi:
>  - tot traficul dintre useri trece prin server

        E firesc, e ppp.

>  - apar probleme la regulile de firewall care se complica pentru ca 
> fiecare user se conecteaza pe cate o interfa?a virtuala proprie (pppX, 
> cu X de la 0 la N)

        man iptables, vezi wildcardurile ce se pot pune la referirea 
interfetelor (e.g. ppp+).


>  M-ar interesa o recomandare privind accesul la server al userilor pe 
> baza de nume si parola alta decat cea de mai sus. Ma gandesc la una 
> dintre dintre celelalte variante de VPN (openvpn, ipsec, etc) si care 
> sa inalture inconvenientele mentionate.

        Ca sa pornesti o legatura VPN trebuie ca intii sa ai o conexiune 
activa valida pina in capaptul celalalt.

>  Nu m-ar deranja nici o solutie mai putin ortodoxa chiar daca nu a 
> fost folosita de cel care o recomanda (chiar scrisese cineva, parca 
> Popovici Marius se numea, ca foloseste un programel de goz pentru 
> autentificare si care se baga in tray). Daca aveti niste link-uri e 
> unde sa iau astfel de programele, ar fi beton.

        goz? Si cei care au linux ce fac?... dori-ti-as cel putin un 
client ca mine...?

>  PS. O solutie excelenta mi se pare cea din reteaua c-zone din 
> Crangasi. Ei au un program de realizare a autentificarii (din 
> investigatiile mele nu este vorba de VPN) care se bazeaza pe motorul 
> HTML al internet explorer-ului si care se baga in tray (dupa 
> autentificare daca programul este oprit, conexiunea se suspenda dupa 3 
> min).

        Mda... numai aia din cringasi si xnet-ul ce mai ofera suport 
exclusiv pentru "sistemul de operare", singurul de altfel in opinia 
unora.

        Daca te incomodeaza faptul ca tot trficul trece prin server 
atunci pune mai multe, distribuite geografic sau cumva sa eficientizezi 
traficul.
        Ce minuni faci tu cu iptables de te incurca nus' ce nu m-am 
prins, insa probabil vei renunta sau vei gasi o solutie, nu o "las-o ma 
ca merge-asa!".

-- 
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.

Raspunde prin e-mail lui