Zdravim, zkousel jsem si nastavit OVPN mezi mikrotiky, jen sifrovany tunel bez certifikatu bych rad:) Ale ono se to prihlasi a pak to hodi nejakou chybu handshake a porad dokola, copak tomu chybi?
Otazka 2: Jak je to s bezpecnosti tunelu pptp s MPPE128-stateless cryptovanim ? Treba v porovnani s sifrou blowfish 128 nebo 256bit AES atd ?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
konfigurace OVPN
Je otazkou jestliva to vubec bez certifiktu jde rozchodit, protoze jsem to schvalne zkousel, ale taky bezvysledne. Vic sasu jsem tomu vsak venovat nechtel, s certifikatama to chodi dobre, tak proc to zkouset bez nich, ze... 
0 x
V cem je l2tp jine nez pptp ktere me bezi bez problemu a je to velmi jednoduche, jen by me zajimala bezpecnost tohoto tunelu.
0 x
S PPTP momentálně bojuji. Rádo se mi odpojuje a znovu se to připojí až když připojení smažu a pak znovu přidám. Bohužel to používám na ADSL a UMTS s velmi nestabilním signálem a první den mi z 6 klientů všech 6 vyhnilo na VPN, přitom RB dál fungovaly a posílaly info do internetu.
Teď zkouším OVPN. První rychlý test byl bez certifikátu - nefungovalo. Pak jsem tomu věnoval minutu na vytvoření certifikátu na server, na klioše není potřeba a zatím to fachčí spolehlivě. http://daffy.za.net/2010/02/openvpn-min ... pn-server/ - tento návod funguje perfektně.
Teď zkouším OVPN. První rychlý test byl bez certifikátu - nefungovalo. Pak jsem tomu věnoval minutu na vytvoření certifikátu na server, na klioše není potřeba a zatím to fachčí spolehlivě. http://daffy.za.net/2010/02/openvpn-min ... pn-server/ - tento návod funguje perfektně.
0 x
Co pouzivas za verze ros ? Ja jsem ted prisel na to ze nejak blbne kdyz ma klient pptp 4.10 a 4.11 12 jsem nezkousel a server je 3.30 po sjednoceni na 3.30 se to zda byt v poradku.
0 x
Maxik píše:V cem je l2tp jine nez pptp ktere me bezi bez problemu a je to velmi jednoduche, jen by me zajimala bezpecnost tohoto tunelu.
Cituji jeden clanek.
L2TP, IPSec a PPTP
Rád bych shrnul základní bezpečnostní rozdíly mezi L2TP, IPSec a PPTP protokoly. Obvykle se uvádí, že PPTP je méně bezpečný, nebo *ne*bezpečný, než ostatní. Tato vyjádření nejsou obvykle doprovázena nějakým solidním vysvětlením (tedy alespoň, co jsem já viděl).
Vysvětlení zní: PPTP je skutečně podstatně méně bezpečný oproti IPSecu (a L2TP). Jeho šifrovací klíče jsou odvozeny přímo z uživatelova hesla. Je tedy náchylný na offline útoky na uživatelovo heslo.
Představte si následující. Uživatel má heslo dlouhé 7 znaků. Je komplexní. Útočník odchytí veškerou jeho PPTP komunikaci. Na mém notebooku takové heslo zlomím za 2 roky. A potom dešifruji celý jeho VPN přenos!
Detaily
L2TP a PPTP jsou protokoly dostupné na Windows pro vytváření VPN spojení. IPSec lze použít jak pro VPN (tunnel mode), tak i pro pouhé šifrování paketů. PPTP používá šifrovací protokol MPPE (Microsoft Point to Point Protocol). L2TP a IPSec používají k šifrování IPSec.
PPTP používá principiálně stejné klíče k ověření uživatele (autentizaci) i k následnému šifrování přenosu dat. IPSec je pak mnohem bezpečnější z pohledu šifrování dat, protože šifrovací klíče jsou generovány náhodně. Jsou naprosto nezávislé na autentizačních informacích. Je z tohoto pohledu jedno, jestli (k IPSec autentizaci) použijete preshared-key, nebo certifikáty. Skutečné šifrovací klíče jsou jimi pouze podepsány. Nemají tak s těmi autentizačními nic společného.
Tady je odkaz na vysvetleni v prekladu a odkaz na navod navod.
http://translate.google.cz/translate?hl ... tions.html
http://www.cs.vsb.cz/grygarek/TPS/proje ... Z/L2TP.pdf
0 x