Vali Dragnuta wrote:
>1). Calm down, si nu te agita. Open ssh nu sucks, DAR
>nici nu este deschis de la orice ip. Sau tu cumva
>lasi ssh-ul deschis de la orice adresa ?
>
>
>
adica openvpn nu poate fi limitat la adresele IP necesare?
>2). pptp nu e chiar atit de varza pe cit crezi tu.
>Acolo unde este folosit isi face treaba fara probleme.
>
>
>
Dom'le iti spun ca daca scot mppe-stateless din optiuni, mi se duc
dracului conexiunile de date la fiecare pachet pierdut.
>3). ORICE program are buguri,asa cum am mentionat si eu.
>Nu te agita, nu te repeta.
>
>
>
Unde ai spus lucrul asta? Citez:
2) Este bazat pe openssl, care in ultima vreme este lovit de destul de
multe buguri.... Dincolo de polemica legata de normalitatea sau
anormalitatea gasirii periodice de buguri in diverse produse "extrem de
complexe", eu PERSONAL nu as risca sa folosesc extensiv ceva bazat pe
openssl si inca in conditiile in care acel ceva este un produs care
permite accesul direct in reteaua mea....
>4). Sa repet ? acolo unde este folosit, pptp-ul isi face treaba, si
>chiar si-o face destul de bine. Ce sens are sa reinventezi roata ?
>Cumva doar pentru ca e *OPEN* ? Vai....
>
>
implementare *OPEN* exista si pt pptp, doar ca ma cam enerveaza
problemele de securitate care le are la nivel de DESIGN (asa cum spunea
un colistas) + problemele de stabilitate a conexiunii peste medii cu
pierderi.
fiecare tunel are domeniul lui de aplicabilitate:
- tunelele gre pt cei care nu au nevoie de criptare: mtu-ul cel mai
mare, rapide (nu necesita timp CPU)
- tunele ipsec: securitate, stabilitate, fragmentare chiar si pt
pachete cu DF setat (poate fi un avantaj in anumite conditii)
- tunele openvpn sau vtun: poti conecta host-uri NAT-ate
---
Detalii despre listele noastre de mail: http://www.lug.ro/
