Arthur Sys 1 Posted 2010-03-31 08:01:10 Share Posted 2010-03-31 08:01:10 как мне известно чуществует несколько типов VPN тунелей, а именно PPTP, IPSec, L2TP и другие. На данном этапе меня интересуют параметры IPSec и что они означают в частности: - Local/Remote Network: * Single Adress * Subnet * IP Range - Proposal: * ESP * AH - Authentication Type: * MD5 * SHA1 - Encryption: * DES * 3DES * AES 128 * AES 192 * AES 256 - Perfect Forward Secrecy: * MODP 768 (Group 1) * MODP 1024 (Group 2) * MODP 1536 (Group 5) - Pre-shared Key - Method: * Manual * IKE mode: ** Main ** Agressive - SA Lifetime: * Phase 1 (IKE) (интересно почему именно выставляются зачастую значения 28800 и 86400, и как оно влияет на работу) * Phase 2 (IPSec) Буду очень благодарен за подробную расшифровку, ну и интересно какие плюсы и минусы у каждого из типов VPN тунелей (PPTP, IPSec, L2TP и другие) Ps. Порекомендуйте железку которая держала бы одновременно стабильно 20-50 VPN тунелей. Link to post Share on other sites
Prime 51 Posted 2010-03-31 08:40:51 Share Posted 2010-03-31 08:40:51 а как же гугл? ) Link to post Share on other sites
Arthur Sys 1 Posted 2010-03-31 09:05:47 Author Share Posted 2010-03-31 09:05:47 SA Lifetime - объяснений по этому параметру нигде не нашел. По этому я и создал такую тему чтоб не искать кусочками, а сразу все в одном. Да и для новичков будет полезным знать особенности построения VPN. Link to post Share on other sites
Mobil 68 Posted 2010-03-31 09:35:01 Share Posted 2010-03-31 09:35:01 Сейчас используем PPTP, но собираемся переходить на PPPoE Link to post Share on other sites
Єгор 1 Posted 2010-04-01 13:45:12 Share Posted 2010-04-01 13:45:12 SA Lifetime - це час на протязі якого буде дійсним Security Association - після цього буде здійснена переасоціація. Якщо тебе цікавить детально як навчитись налаштовувати VPNи, можеш скористуватись цисковськими гідами по підготовці до здачі ISCW - там дуже все гарно описано, правда на англійській мові. Починаючи від фаз асоціації, до типів тунелів та інших функцій тунелювання - насправді кілість VPN значно більше ніж ти описав - наприклад GRE, IPSec SSL. Link to post Share on other sites
Arthur Sys 1 Posted 2010-04-01 14:52:50 Author Share Posted 2010-04-01 14:52:50 Yehor, спасибо за информацию. Вот только теперь бы узнать особенности каждого тунеля. Link to post Share on other sites
eugene210682 1 Posted 2010-04-01 15:45:03 Share Posted 2010-04-01 15:45:03 Сейчас используем PPTP, но собираемся переходить на PPPoE PPPoE - нельзя назвать VPN-решением - туннелирование есть, шифрования нет, аутентификация только средствами РРР и т.д. Link to post Share on other sites
eugene210682 1 Posted 2010-04-02 06:42:38 Share Posted 2010-04-02 06:42:38 Yehor, спасибо за информацию. Вот только теперь бы узнать особенности каждого тунеля. Про туннели можете почитать здесь: http://redteapot.co.cc/articles/network-sw/9-tunneling_pppoe.html http://redteapot.co.cc/articles/network-sw/11-tunneling_pptp.html и т.д. Там же можете взять книжку про IPSec (если с английским нормально). Link to post Share on other sites
Arthur Sys 1 Posted 2010-04-19 04:03:22 Author Share Posted 2010-04-19 04:03:22 Взял на тестирование Циску, настроил ее, подключил интернет через АДСЛ роутер (Бриджем) и столкнулся со следующей проблемой - все туннели где на другом конце АДСЛ - держатся нормально, а где не АДСЛ постоянно валятся каждые 5 сек. Куда копать? Может с МТУ что то не так. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now