Re: sudo ws root
В Птн, 12/12/2008 в 14:23 +0300, Artem Chuprina пишет:
> Покотиленко Костик -> Alexey Pechnikov @ Wed, 10 Dec 2008 19:22:04 +0200:
>
> >> > > VPN это отдельная печальная история и может создать намного больше
> >> > > проблем, чем вариант с ssh.
> >> >
> >> > Например?
> >>
> >> Начиная от проблем с безопасностью
>
> ПК> Помню только одну проблему с безопасностью, которая и ssh касалась,
> ПК> т.к. ода используют openssl.
>
> У openvpn проблема с безопасностью врожденная. Заключается она в том,
> что аутентификацию он умеет, а авторизацию - нет. Ну, почти.
>
> >> и заканчивая настройкой с учетом параметров маршрутизаторов на пути
> >> траффика - приходится эмпирически параметры подбирать, как уж там,
> >> mtu вроде и проч.
>
> ПК> Вы про что? Не слышал такого.
>
> Про устройство IP в курсе? Словосочетание "фрагментирование пакетов"
> слышал? Что будет, если попытаться затуннелировать пакет максимального
> для данной физической сети размера, представляешь?
Если попытаться затоннелировать пакет максимального для данной
физической сети размера, он пройдёт, а если размер пакета IP превысит
MTU - ICMP[Fragmentation needed] вернётся. Или, в случае с VPN не так? Я
с этим не сталкивался, поэтому если тут есть грабли - выкладывайте.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: