Mega-Forum :: Архив Мегафорума: Все об Израиле на русском языке, israel, израиль, алия, туризм, история еврейства, иудаизм, еврей, евреи, реклама, израиль, еврейские праздники, песах, еврейская кухня , еврейский форум, интернет , христианство, тора , танах, еврейские анекдоты

Не могу в начале не заметить что к сожалению ни на один технический вопрос в этом форуме я за все время еще ни разу не получал исчерпывающего и грамотного ответа. Но, в надежде что новые люди постоянно присоединяются к форуму, задам следующий вопрос адресованный, по видимому, системным администраторам.

В каких случаях используется VPN, для каких целей, можно ли организовать VPN между компьютерами включенными в телефонную розетку Безека (между друзьями)?

Также, если я имею веб сервер, для каких целей будет полезно и нужно использовать VPN?

Ок,начнём по порядку...
VPN - Virtual Private Network
Что значит на "простом"- "сеть в сети"
Организовать VPN можно,для этого 1 из компютеров определяеться VPN сервером а остальные к нему подключаются.
Нафига это надо ? - обезопасить какие либо ресурсы(можно использовать сложные системы аутентификации вроде "Radius",SecurID, etc.),безопасный удалённый доступ в "закрытую" сеть, и так далее.
Как это работает ? - в стандарте(без наворотов и выкрутасов) это "туннель" через Интернет. Машина-клиент подсоедимяется к машине-серверу ,происходит проверка учётной записи(username) и пароля(password),есть возможность сделать логин в Windows NT/2000 домейн.Все данные проходят кодировку(encryption),определённую на сервере.
Будут вопросы - задавай.

У меня соединение с интернетом по ADSL линии + провайдер с VPN - 012.net.il. Даёт ли подобное соединение некие преимущества в плане защиты компьютера от проникновения из вне? В смысле ставить такую же защиту, с помощью брандмауэров, как и при обычном модемном выходе, или можно уже не устанавливать farewall`s? И такой вопрос: при соединении с протоколом VPN, у пользователя есть постоянный IP адресс?

Насколько я понимаю, VPN служит для коммуникации модема с порвайдером для получения IP адреса ADSL, который по сути тот же dialup. Этот адрес легален в сети => доступен для всех => может служить для атаки на компьютер, подключенный к ADSL (и все что за ним). Я бы не рекомендовал на таком оставлять пассворд администратора пустым.

Придётся опять ставить на Windows XP Pro что нибудь тормознутое и глючное типа Outpost или Segate. На стационарном компьютере с большим объёмом диска и памяти это не очень мешает. Но на ноутбуке каждая лишняя программа, висящая в трее и лопающая память, которой и так всегда не хватает, архинежелательна. Успехов.

Ну а если подойти со строны ISDN в виде PRI сервиса?
Опер выделяет тебе и ребятам 7-и канальный пирог и делайте с ним что хош, да и полоса там вполне удобоварима для определенного кол-ва игроков.

IMHO

1. При первой возможности для Corportate-solutions менять VPN на физику типа Frame-relay
Причины по крайней мере 3.
а. Крайне низкий Payload . Половина трафика жрут encription + сигнатуры на каждый пакет.
Если разговор про ADSL получишь полосу 4 -8 к (половина скорости Upload который у ADSL :{ )
б. Encription on Windows-box жутко жрет ресусы в основном проц. время.
в. Check-Point или Cisco и пр. это килобаксы (Киска рекомендует купить Hardware Accelerator )
д. Maturity FreeSwan`a вызывает бооольшие сомнения см. Changelog на ядра 2.4.х (IPSEC это
как раз модуль ядра который в большинстве коробочных дист-ров по умолчанию не вставлен)
Делал я это несколько раз но это та еще головная боль. Правда performance в разы лучше
чем у Check-Point или Cisco.

Кстати манипуляции с VPN при подключении Мi cro$oft через АDSL есть следствие кривизны Windows - нет там никакого VPN просто классический туннель. Generic Routing Encapsulation (GRE)

З.Ы. Алхимику Winnsock2 для M$ писали люди из FreeBSD да видно из Г.. (БГ) конфеты
не получаются

Не вижу связи между NAT и IPSEC, кроме как то что оба связанны с протоколом IP.