Freesco, NND, CDN, EOS :: Wyświetl temat - NND i VPN

: [/] [] ()

IPSEC VPN - sieci wirtualne

WinRoute Pro 4.1 obsługuje protokół IPSEC w trybie tunelowym ("Tunnel mode"). Tryb ten powinien być wspierany w oprogramowaniu klienckim, które pozwala na zmianę adresu IP w czasie transportu. 

Uwaga: WinRoute nie obsługuje programu klienta Checkpoint Secure Remote VPN.

Ustawienia programu:

Stworzenie mapowania portu dla ESP:

Protocol: Other 50

Listen IP: puste

Destination IP: prywatny adres IP komputera klienta

Polecamy również stworzenie mapowania portu dla IKE. Nie jest to wymagane, gdy komunikacja jest inicjowana spoza sieci, jednakże pewne implementacje IPSEC mogš wymagać tych ustawień:

Mapowanie portów IKE:

Protocol: UDP

Listen IP: puste

Listen port: 500

Destination IP: prywatny adres IP komputera klienta

Destination port: 500

Wiele sesji IPSEC jednocze&#339;nie

WinRoute pozwala na dowolnš ilo&#339;ć jednoczesnych sesji, tak długo jak połšczenia sš inicjowane z sieci lokalnej i każdy klient "używa" jednego adresu IP przydzielonego do interfejsu zewnętrznego.

Informacje ogólne na temat IPSEC

IPSec jest protokołem szyfrowania używanym do tworzenia bezpiecznego połšczenia pomiędzy komputerami.

IPSec używa AH (Authentification Header) lub ESP (Encapsulating Security Payload). AH weryfikuje tożsamo&#339;ć wysyłajšcego i zawarto&#339;ć pakietu. Dane nie sš szyfrowane.

ESP szyfruje dane. ESP pozwala na używanie tak zwanego trybu tunelowego, który jest podobny do protokołu PPTP. Pakiet zawiera nagłówek IP (wymagany do transportu) oraz porcję danych, która zawiera cały zaszyfrowany oryginalny pakiet.

Protokół IKE (zwany też ISAKMP) jest używany do uwierzytelniania (wymiany kluczy bezpieczeństwa). IKE działa w oparciu o protokół UDP port 500. Ten port używany jako &#376;ródłowy oraz docelowy.

AH używa protokołu 51, ESP protokołu 50. IPSec może komunikować się z urzędem certyfikujšcym używajšc innych protokołów, które nie kolidujš z usługš NAT.

WinRoute będzie obsługiwać protokół 50 automatycznie tak, więc nie trzeba tworzyć mapowań. Jedynym warunkiem jest automatycznego połšczenia jest inicjacja z zewnštrz sieci.

Większo&#339;ć producentów IPSec używa algorytmów MD5 i SHA1 w celu uwierzytelnienia oraz DES, 3DES i Blowfish do celów szyfrowania. IPSec nie jest mocno powišzany z konkretnym algorytmem, lecz rozwišzania różnych producentów mogš być nie kompatybilne.

Autor:	Anonymous [ poniedziałek, 27 grudnia 2004, 14:26 ]
Tytuł:	NND i VPN - problemy
Hej! Mam PCta z WinXP za firewallem na NND. Mam problem z polaczeniem sie z mojego PCta do zdalnej sieci za pomoca polaczenia VPN. Jest to polaczenie PPTP wygenerowne wizardem w WinXP. Wszystko pracowalo poprawnie wczesniej kiedy firewall pracowal na freesco. Po przejsciu na NND nie moge sie polaczyc Jakies pomysly? Arte

Autor:	czerwo [ poniedziałek, 27 grudnia 2004, 14:38 ]
Tytuł:
trzeba otworzyc jakies porty labo cos przekierowac??

Autor:	Anonymous [ poniedziałek, 27 grudnia 2004, 16:33 ]
Tytuł:
Probowalem, ale bezskutecznie VPN porzebuje polaczenia tcp 1723 oraz gre (proto 47) Dodalem kilka regul, ale bezskutecznie. Czytalem o problemach gre i NAT - byc moze to wlasnie to Arte

Autor:	czerwo [ poniedziałek, 27 grudnia 2004, 16:48 ]
Tytuł:
a tam nie trzeba zrobic tunelu?? chyba na tej zasadzie dzialal VPN oile dobrze pamietam O jeszcze cos znalazlem moze ci sie przyda : [/] [] () IPSEC VPN - sieci wirtualne WinRoute Pro 4.1 obsługuje protokół IPSEC w trybie tunelowym ("Tunnel mode"). Tryb ten powinien być wspierany w oprogramowaniu klienckim, które pozwala na zmianę adresu IP w czasie transportu. Uwaga: WinRoute nie obsługuje programu klienta Checkpoint Secure Remote VPN. Ustawienia programu: Stworzenie mapowania portu dla ESP: Protocol: Other 50 Listen IP: puste Destination IP: prywatny adres IP komputera klienta Polecamy również stworzenie mapowania portu dla IKE. Nie jest to wymagane, gdy komunikacja jest inicjowana spoza sieci, jednakże pewne implementacje IPSEC mogš wymagać tych ustawień: Mapowanie portów IKE: Protocol: UDP Listen IP: puste Listen port: 500 Destination IP: prywatny adres IP komputera klienta Destination port: 500 Wiele sesji IPSEC jednoczeœnie WinRoute pozwala na dowolnš iloœć jednoczesnych sesji, tak długo jak połšczenia sš inicjowane z sieci lokalnej i każdy klient "używa" jednego adresu IP przydzielonego do interfejsu zewnętrznego. Informacje ogólne na temat IPSEC IPSec jest protokołem szyfrowania używanym do tworzenia bezpiecznego połšczenia pomiędzy komputerami. IPSec używa AH (Authentification Header) lub ESP (Encapsulating Security Payload). AH weryfikuje tożsamoœć wysyłajšcego i zawartoœć pakietu. Dane nie sš szyfrowane. ESP szyfruje dane. ESP pozwala na używanie tak zwanego trybu tunelowego, który jest podobny do protokołu PPTP. Pakiet zawiera nagłówek IP (wymagany do transportu) oraz porcję danych, która zawiera cały zaszyfrowany oryginalny pakiet. Protokół IKE (zwany też ISAKMP) jest używany do uwierzytelniania (wymiany kluczy bezpieczeństwa). IKE działa w oparciu o protokół UDP port 500. Ten port używany jako Ÿródłowy oraz docelowy. AH używa protokołu 51, ESP protokołu 50. IPSec może komunikować się z urzędem certyfikujšcym używajšc innych protokołów, które nie kolidujš z usługš NAT. WinRoute będzie obsługiwać protokół 50 automatycznie tak, więc nie trzeba tworzyć mapowań. Jedynym warunkiem jest automatycznego połšczenia jest inicjacja z zewnštrz sieci. Większoœć producentów IPSec używa algorytmów MD5 i SHA1 w celu uwierzytelnienia oraz DES, 3DES i Blowfish do celów szyfrowania. IPSec nie jest mocno powišzany z konkretnym algorytmem, lecz rozwišzania różnych producentów mogš być nie kompatybilne. GeSHi © Codebox Plus

Autor:	Anonymous [ wtorek, 28 grudnia 2004, 11:49 ]
Tytuł:
witam, testowałem jakiś miesiąc temu nnd i generalnie mam pozytywne wrażenia - kawał niezłej roboty. jednak nnd nie przepuszcza połączeń pptp, ani nie może być klientem pptp co dla mnie jest dosyć istotnym problemem aby pptp było przepuszczane potrzebne są następujące opcje w jądrze (nie sprawdziłem czy znajdują się w jądrze nnd) CONFIG_NET_IPIP=y CONFIG_NET_IPGRE=y natomiast do bezproblemowego działania klienta pptp na linuksie potrzebne są łatki na jądro oraz ppp http://www.polbox.com/h/hs001/ a także pakietu pptpclient http://pptpclient.sourceforge.net/ powyższe łatki i pakiet załatwiają bardzo zgrabnie problem vpn lufcikowego i myślę że dla użytkowników zmuszonych do korzystania z niego będą bardzo dużym ułatwieniem, dlatego mam wielką prośbę do twórców nnd o ich umieszczenie obecnie korzystam z debiana łatanego przeze mnie właśnie powyższymy łatkami a chętnie wyrzuciłbym dysk z routera przesiadłbym się na nnd na flash'u pozdrawiam całą ekipę nnd

Freesco, NND, CDN, EOS http://forum.freesco.pl/

NND i VPN - problemy http://forum.freesco.pl/viewtopic.php?f=22&t=6265	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/