Re: sudo ws root
Покотиленко Костик -> Alexey Pechnikov @ Wed, 10 Dec 2008 19:22:04 +0200:
>> > > VPN это отдельная печальная история и может создать намного больше
>> > > проблем, чем вариант с ssh.
>> >
>> > Например?
>>
>> Начиная от проблем с безопасностью
ПК> Помню только одну проблему с безопасностью, которая и ssh касалась,
ПК> т.к. ода используют openssl.
У openvpn проблема с безопасностью врожденная. Заключается она в том,
что аутентификацию он умеет, а авторизацию - нет. Ну, почти.
>> и заканчивая настройкой с учетом параметров маршрутизаторов на пути
>> траффика - приходится эмпирически параметры подбирать, как уж там,
>> mtu вроде и проч.
ПК> Вы про что? Не слышал такого.
Про устройство IP в курсе? Словосочетание "фрагментирование пакетов"
слышал? Что будет, если попытаться затуннелировать пакет максимального
для данной физической сети размера, представляешь?
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Современной называется технология, которую пытаются совать во все дырки
независимо от того, заточена она под них или нет.
Д. Белявский
Reply to:
- References:
- sudo ws root
- From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
- From: Покотиленко Костик <casper@meteor.dp.ua>