Re: как готовить openl2tp сервер?

To: debian-russian@lists.debian.org
Cc: debian-russian <debian-russian@lists.debian.org>
Subject: Re: как готовить openl2tp сервер?
From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
Date: Wed, 30 May 2012 11:44:19 +0400
Message-id: <[🔎] CAHMFuOt9SS2yp-PoCuZxSfm_SVfXWnMmGCOMK66H7dJY2cZq7Q@mail.gmail.com>
In-reply-to: <[🔎] CAHXbyf7daJP4LgZxfaCAd+JuvhZDPHVXGdy-NGEF-c7E4+OAZw@mail.gmail.com>
References: <[🔎] CAHMFuOsARBt5wg46CcadA+ks1aBdLT=pJdKPoOyqAHxKrtPZjA@mail.gmail.com> <[🔎] CAHMFuOsknozXRH-UDWjXQBn9FeU6WgTZnK=D7RbHj6N2Fpv3XQ@mail.gmail.com> <CAHXbyf6GNOw-aesiOjPbXwhgh6_kQ0BhXkR_D7nNDtAevZwygw@mail.gmail.com> <[🔎] CAHXbyf7daJP4LgZxfaCAd+JuvhZDPHVXGdy-NGEF-c7E4+OAZw@mail.gmail.com>

2012/5/30 Павел Марченко <bblrlo@gmail.com>:
> как по мне так лучше pptp с настройками меньше в его возни как на
> сервере так и на клиентах, под оффтопик темболее есть CMAK там и роуты
> прописать можно сразу и несколько IP на выбор для подключения +
> инсталлятор создается для всего хозяйства. шифрование нормальное.
> может только кого будет смущать mschap2 авторизация.

Мои доводы в пользу L2TP например такие (цитатки):
1) [1] Функциональные возможности PPTP и L2TP различны. L2TP может
использоваться не только в IP-сетях, служебные сообщения для создания
туннеля и пересылки по нему данных используют одинаковый формат и
протоколы. PPTP может применяться только в IP-сетях, и ему необходимо
отдельное соединение TCP для создания и использования туннеля. L2TP
поверх IPSec предлагает больше уровней безопасности, чем PPTP, и может
гарантировать почти 100-процентную безопасность важных для организации
данных.
...
Для аутентификации пользователей PPTP может задействовать любой из
протоколов, применяемых для PPP, включая Extensible Authentication
Protocol (EAP), Microsoft Challenge Handshake Authentication Protocol
(MSCHAP) версии 1 и 2, Challenge Handshake Authentication Protocol
(CHAP), Shiva Password Authentication Protocol (SPAP) и Password
Authentication Protocol (PAP). Лучшими считаются протоколы MSCHAP
версии 2 и Transport Layer Security (EAP-TLS), поскольку они
обеспечивают взаимную аутентификацию, т. е. VPN-сервер и клиент
идентифицируют друг друга. Во всех остальных протоколах только сервер
проводит аутентификацию клиентов

mschap2 - не смущает

2) [2]
1996-1997 - конкуренция между протоколами L2F (Cisco) и PPTP (Microsoft)
1997 - соглашение между разработчиками о совместной разработке протокола L2TP
1999 - опубликован стандарт RFC 2661 (перевод на русский [3]),
описывающий протокол L2TP
Считается, что протокол L2TP вобрал в себя лучшие черты PPTP и L2F.

А главный довод в пользу OpenVPN - умеет через прокси работать,
особенно если сервер опубликовать на 443 порту - редкий админ забанит
этот порт и метод connect.

--
[1] http://www.osp.ru/win2000/2001/07/175027/
[2] http://bit.ly/JONWbw
[3] http://book.itep.ru/4/44/l2pr.htm

Reply to:

References:
- как готовить openl2tp сервер?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: как готовить openl2tp сервер?
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Fwd: как готовить openl2tp сервер?
  - From: Павел Марченко <bblrlo@gmail.com>

Prev by Date: Re: Вопросы про бэкапы.
Next by Date: Re: high load average
Previous by thread: Fwd: как готовить openl2tp сервер?
Next by thread: Cisco aironet 350 в качестве AP
Index(es):
- Date
- Thread