форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Шифрование траффика"
Сообщение от Zergling on 10-Фев-03, 13:46  (MSK)
Всем привет! Ситиуация такова : есть сетка . у клиентов различные ОС (95,98,2000,XP,NT) короче гворя все версии виндов. Задача шифровать трафик от клиентов до шлюза. Поделить опытом плз. Я имею в виду чем лучше ? примечание: мне не нужны конфиги и прочее :), мне просто нужен совет чем лучше сделать. ipsec ? ppp через ethernet ? еще чем нибудь Если можно желательно бы цифры об увеличинии нагрузки на сеть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Шифрование траффика"
Сообщение от Igor on 10-Фев-03, 14:02  (MSK)
www.stunnel.org
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Шифрование траффика"
	Сообщение от Zergling on 10-Фев-03, 16:16  (MSK)
	>www.stunnel.org знаю НО клиент под винды ? он же только досовый! стремно ......... (см дискуссию по поводу ssl+bat в форуме причем этот метод плох с точки зрения того, что сервис для которого осуществляется тунель видит клиента с адресом 127.0.0.1) висит такая хреновина в панели
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Шифрование траффика"
	Сообщение от Igor on 10-Фев-03, 16:26  (MSK)
	Ещё можно настроить ssh для тех-же целей (туннеллирование). Отличный клиент под Windows можно взять на www.ssh.com или Cygwin + OpenSSH
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Шифрование траффика"
Сообщение от Алекс on 10-Фев-03, 16:46  (MSK)
Советую воспользоваться PPPoE. Протокол обеспечивает шифрацию канала (MPPE 128bit RSA) и возможность регулировки скорости каждого из клиентов. Клиентская часть существует для всех версий Windows (см. http://www.mt.lv/Documentation/pppoe_clients_for_windows.htm ) А PPPoE сервер присутствует на большей части роутеров (рекомендую посмотреть RouterOS на http://www.mikrotik.com) Это решение хорошо зарекомендовало себя в сетях "домашних" провайдеров. Алекс
	Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Шифрование траффика"
Сообщение от noname on 10-Фев-03, 17:52  (MSK)
>у клиентов различные ОС (95,98,2000,XP,NT) >короче гворя все версии виндов. >Задача шифровать трафик от клиентов до шлюза. HTTPS,POP3S,IMAPS,SMTPS ... насчет ftps,smbs незнаю, они нужны? Netbios поверх SSH вообще возможно?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Шифрование траффика"
	Сообщение от Zergling on 11-Фев-03, 12:36  (MSK)
	>>у клиентов различные ОС (95,98,2000,XP,NT) >>короче гворя все версии виндов. >>Задача шифровать трафик от клиентов до шлюза. >HTTPS,POP3S,IMAPS,SMTPS ... >насчет ftps,smbs незнаю, они нужны? >Netbios поверх SSH вообще возможно? а клиент то есть нормальный ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Шифрование траффика"
Сообщение от Nemoy on 11-Фев-03, 19:51  (MSK)
>ipsec ? ppp через ethernet ? еще чем нибудь >Если можно желательно бы цифры об увеличинии нагрузки на сеть. Я использую IPSec. Клиенты есть подо все. Увеличение траффика примерно на 500 B/s при большом количестве мелких пакетов.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Шифрование траффика"
	Сообщение от Zergling on 12-Фев-03, 10:41  (MSK)
	>>ipsec ? ppp через ethernet ? еще чем нибудь >>Если можно желательно бы цифры об увеличинии нагрузки на сеть. >Я использую IPSec. Клиенты есть подо все. Увеличение траффика примерно на 500 >B/s при большом количестве мелких пакетов. Попробовал pppoe .... Мне лично показалось несколько неудобным, то что клиенту надо кликать мышкой чтобы подключиться :( Ну понятно дайлаб :) Попробовал ipsec ....... Я даже не нашел как просто для клиентов сделать шифрование трафика внутри(!) сети Сорри туповат маленько :) Мне показалось он предназначен для обеспечения безопасного соединения двух сетей через небезопасные каналы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Шифрование траффика"
	Сообщение от slv on 20-Фев-03, 13:34  (MSK)
	>>ipsec ? ppp через ethernet ? еще чем нибудь >>Если можно желательно бы цифры об увеличинии нагрузки на сеть. >Я использую IPSec. Клиенты есть подо все. Увеличение траффика примерно на 500 А где можно взять клиент IPSec под win9х ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Шифрование траффика"
Сообщение от ssv on 12-Фев-03, 11:14  (MSK)
pptp pgp
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Шифрование траффика"
	Сообщение от Dimez on 12-Фев-03, 12:44  (MSK)
	Пробуй pptp aka VPN Как настроить шлюз - http://dimez.nm.ru/docs/pptp/ Плюсы - поддерживается всеми версиями виндов Минусы - чуть увеличивается трафик Я так настроил хождение в рабочую сетку из любого места инетки :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Шифрование траффика"
Сообщение от Алекс on 18-Фев-03, 20:37  (MSK)
По поводу увеличении нагрузки на сеть... 1) При использовании PPPoE пакет увеличивается на 8 байтов за счёт PPPoE заголовка. 2) При использовании PPtP: 2 байта PPP заголовок + 8 байт GRE заголовок + 20 байтов IP заголовок = 30 байтов. Плюc надо брать во внимание то, что в случае PPtP происходит TCP соединение и высылаются PPP keepalive. Поэтому, необходимо считаться с тем, что используя PPtP или PPPoE, в каждом пакете снизится количество передаваемых "полезных" данных. Пример с PPtP. Допустим, что размер файла 1000000 байт. На интерфейсе стоит MTU=1500 байт. (Для простоты не будем брать во внимание ACK трафик TCP протокола!) Чтобы переслать данный файл, необходимо 1000000/1460 = 684,9 или 685 пакетов (где 1500-40 размер TCP/IP заголовка = 1460), т.е. трафик будет 685 * 1500 = 1027500 байтов. Если пересылать файл такого же размера через PPtP, то в каждый пакет можно вложить только 1430 байт. Тогда необходимо 1000000/1430=699,3 или 700 пакетов, т.е. трафик будет 700 * 1500 = 1050000 байтов. Отсюда, при использовании PPtP будет на 22500 байтов больше (т.е. на 2,25%). Алекс RouterOS - www.mt.lv
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.