classic.ISPforum.cz

Zdravim, zkousel jsem si nastavit OVPN mezi mikrotiky, jen sifrovany tunel bez certifikatu bych rad:) Ale ono se to prihlasi a pak to hodi nejakou chybu handshake a porad dokola, copak tomu chybi?

Otazka 2: Jak je to s bezpecnosti tunelu pptp s MPPE128-stateless cryptovanim ? Treba v porovnani s sifrou blowfish 128 nebo 256bit AES atd ?

nikdo nepouziva OVNP bez certifikatu ?

Je otazkou jestliva to vubec bez certifiktu jde rozchodit, protoze jsem to schvalne zkousel, ale taky bezvysledne. Vic sasu jsem tomu vsak venovat nechtel, s certifikatama to chodi dobre, tak proc to zkouset bez nich, ze...

Neni lepsi L2TP? Ma mensi rezii linky a neni treba certifikat.

V cem je l2tp jine nez pptp ktere me bezi bez problemu a je to velmi jednoduche, jen by me zajimala bezpecnost tohoto tunelu.

S PPTP momentálně bojuji. Rádo se mi odpojuje a znovu se to připojí až když připojení smažu a pak znovu přidám. Bohužel to používám na ADSL a UMTS s velmi nestabilním signálem a první den mi z 6 klientů všech 6 vyhnilo na VPN, přitom RB dál fungovaly a posílaly info do internetu.

Teď zkouším OVPN. První rychlý test byl bez certifikátu - nefungovalo. Pak jsem tomu věnoval minutu na vytvoření certifikátu na server, na klioše není potřeba a zatím to fachčí spolehlivě. http://daffy.za.net/2010/02/openvpn-min ... pn-server/ - tento návod funguje perfektně.

Co pouzivas za verze ros ? Ja jsem ted prisel na to ze nejak blbne kdyz ma klient pptp 4.10 a 4.11 12 jsem nezkousel a server je 3.30 po sjednoceni na 3.30 se to zda byt v poradku.

Maxik píše:V cem je l2tp jine nez pptp ktere me bezi bez problemu a je to velmi jednoduche, jen by me zajimala bezpecnost tohoto tunelu.

Cituji jeden clanek.

L2TP, IPSec a PPTP

Rád bych shrnul základní bezpečnostní rozdíly mezi L2TP, IPSec a PPTP protokoly. Obvykle se uvádí, že PPTP je méně bezpečný, nebo *ne*bezpečný, než ostatní. Tato vyjádření nejsou obvykle doprovázena nějakým solidním vysvětlením (tedy alespoň, co jsem já viděl).

Vysvětlení zní: PPTP je skutečně podstatně méně bezpečný oproti IPSecu (a L2TP). Jeho šifrovací klíče jsou odvozeny přímo z uživatelova hesla. Je tedy náchylný na offline útoky na uživatelovo heslo.

Představte si následující. Uživatel má heslo dlouhé 7 znaků. Je komplexní. Útočník odchytí veškerou jeho PPTP komunikaci. Na mém notebooku takové heslo zlomím za 2 roky. A potom dešifruji celý jeho VPN přenos!

Detaily
L2TP a PPTP jsou protokoly dostupné na Windows pro vytváření VPN spojení. IPSec lze použít jak pro VPN (tunnel mode), tak i pro pouhé šifrování paketů. PPTP používá šifrovací protokol MPPE (Microsoft Point to Point Protocol). L2TP a IPSec používají k šifrování IPSec.

PPTP používá principiálně stejné klíče k ověření uživatele (autentizaci) i k následnému šifrování přenosu dat. IPSec je pak mnohem bezpečnější z pohledu šifrování dat, protože šifrovací klíče jsou generovány náhodně. Jsou naprosto nezávislé na autentizačních informacích. Je z tohoto pohledu jedno, jestli (k IPSec autentizaci) použijete preshared-key, nebo certifikáty. Skutečné šifrovací klíče jsou jimi pouze podepsány. Nemají tak s těmi autentizačními nic společného.

Tady je odkaz na vysvetleni v prekladu a odkaz na navod navod.

http://translate.google.cz/translate?hl ... tions.html

http://www.cs.vsb.cz/grygarek/TPS/proje ... Z/L2TP.pdf