[BSD] IPSEC/L2TP VPN NetBSD-n
Gabor HALASZ
halasz.g at freemail.hu
2013. Május. 27., H, 15:20:31 CEST
On 5/27/2013 2:42 PM, Egerváry Gergely wrote:
>>> - a racoon-nak valami nyűgje van az IPSEC NAT-T protokollal, legalábbis
>>> ugyanazzal a konfiggal, amivel Linuxon jó, NetBSD-n nem. NAT-T nélkül,
>>> publikus IP-ről támadva működik.
>>
>> Nem csak a natt-vel, a route tabla manipulalasaval, stb....En FreeBSDn
>> probalkoztam vele (nagyon raertem eppen, es a tobbi implementacio sem
>> akarodzott, igy kinomban ezt is kiprobaltam), de feladtam. A kliensek
>> ugyis jobban orulnek a pptp-nek.
>
> Háhá, PPTP. Az jó mert arra már 10+ évvel ezelőtt is azt mondták, hogy
> "ezt ne használd, mert nem biztonságos az MPPE"...
A microsoft fele szerver nem volt biztonsagos, mert alapertelmezetten
nyulfarknyi kulcsot hasznalt pap authentikacioval. Ha ezt atvakarta az
emberfia a registryben, vagy *nix-os pptp szervert hasznalt
chap/eap-pal, akkor nincs vele gond. A chap azota kiesett, mert
kitalaltak valamit ellene. Egyebkent sem szamit, ahol userek hasznaljak
a vpn-t, ott teljesen felesleges encyption es hasonlo dolgokon ragodni,
sokkal egyszerubb a vpn vegere csatolt humanoidot vagy a kornyezetet
megtamadni, mint magat a vpn tunnel.
>
> Egyébként, tudod mit?
Konkretan tudom mit, lasd lent :) De nem mondtam, hogy hasznalj pptp-t,
csak azt, hogy en arra valtottam, mert az adott felteteleket jobban is
teljesiti, mint az ipsec; es az sem utolso szempont, hogy be is tudom
konfiguralni :)
> Régen itt is PPTP+MPPE volt. És tudod, hogy miért
> jöttem le róla?
Nem, mert NetBSD-d csak Vax-on hasznaltam, amig raertem jatszani; de
attol tartok, mindjart elmondod :)
> Mert az MPPE NetBSD-hez egy third-party kernel modul
> formájában létezett, és mivelhogy NetBSD 6.0-ra új kernel modul
> framework van, és az MPPE modul meg szintén közel 10 éve nincs
> karbantartva, így az csendben elhalálozott, és már a kutya sem fogja
> megcsinálni az új modul framework-höz.
>
> Binugzon természetesen az is három mozdulattal működik... :/
>
Akkor kitalaltam a megoldast: hasznalj linuxot :) En mar rajottem, hogy
a linuxos ppp is csak egy huje vicc. Nezd meg a FreeBSD-s mpd5-ot
(netgraph kell hozza, sajnos netbsd kilove).
További információk a(z) BSD levelezőlistáról