U kogo est snanija po VPN???

    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    поиск vpn по серверу.

    Мне всегда, нравились вопросы, на которые написаны ответы или направление.
    А в ответ такое многозначное молчание.
    Это так настраивает дальше отвечать.
    Ну нельзя же так, поставленный вопрос по крайней мере обязывает на ответ что то типа "усё не надо".
    Ведь таким спосоюом отбиваете охоту отвечать.



    может человек уже через три дня надежду потерял и не заглядывает больше ?(


    ;)

    Цитата

    По словам пользователя tomsk45 ...
    ...Ну нельзя же так, поставленный вопрос по крайней мере обязывает на ответ что то типа "усё не надо".
    Ведь таким спосоюом отбиваете охоту отвечать.



    ..согласен :))

    к теме у меня работают сейчас (клиенты), две звёздочки, в одной 3 в другой четыре сетки через интернет соединены, с помощью cipe под fli4l, сетки полностью "прозрачны", кроме broadcast, протокол blowfish 128bit.

    Für Authentifizierung auf Benutzerebene mithilfe des Authentifizierungsprotokolls EAPTLS
    (Extensible Authentication Protocol-Transport Layer Security) kann entweder ein Benutzerzertifikat oder
    eine Smartcard verwendet werden.


    Authentifizierungsprotokolle
    Zum Authentifizieren von Benutzern, die eine PPP-Verbindung herzustellen versuchen, unterstützt
    Windows 2000 eine große Bandbreite von PPP-Authentifizierungsprotokollen, einschließlich der folgenden:
    · PAP (Password Authentication-Protocol)
    · CHAP (Challenge-Handshake Authentication Protocol)
    · MS- CHAP (Microsoft Challenge Handshake Authentication Protocol)
    · MS- CHAP, Version 2 (MS-CHAP v2)
    · EAP-MD5 (Extensible Authentication Protocol-Message Digest 5)
    · EAP-TLS (Extensible Authentication Protocol-Transport Layer Protocol)
    Für PPTP- Verbindungen müssen MS-CHAP, MS-CHAP v2 oder EAP-TLS verwendet werden. Nur diese drei
    Authentifizierungsprotokolle stellen ein Verfahren bereit, mit dem der gleiche Verschlüsselungsschlüssel sowohl
    auf dem VPN-Client als auch auf dem VPN-Server generiert werden kann. MPPE verwendet diesen
    Verschlüsselungsschlüssel, um sämtliche an die VPN-Verbindung gesendeten PPTP-Daten zu verschlüsseln.
    MS-CHAP und MS-CHAP v2 sind kennwortbasierte Authentifizierungsprotokolle.
    Wenn keine Benutzerzertifikate oder Smartcards vorhanden sind, ist MS-CHAP v2 sehr zu empfehlen, da es ein
    stärkeres Authentifizierungsprotokoll als MS-CHAP darstellt und eine gegenseitige Authentifizierung
    bereitstellt. Bei der gegenseitigen Authentifizierung wird der VPN-Client vom VPN- Server und der VPN-Server
    vom VPN-Client authentifiziert.
    Entwurfsschritt: Welches Authentifizierungsprotokoll soll verwendet werden?
    Berücksichtigen Sie die folgenden Punkte bei der Auswahl eines Authentifizierungsprotokolls für VPNVerbindungen:
    · Wenn Sie Smartcards verwenden oder über eine Zertifikatinfrastruktur verfügen, die Benutzerzertifikate
    ausgibt, verwenden Sie das EAP-TLS-Authentifizierungsprotokoll für PPTP- und L2TP-Verbindungen.
    EAP-TLS wird nur von VPN-Clients mit Windows XP oder Windows 2000 unterstützt.
    · Wenn Sie ein kennwortbasiertes Authentifizierungsprotokoll verwenden müssen, verwenden Sie MSCHAP
    v2 und erzwingen Sie mithilfe einer Gruppenrichtlinie sichere Kennwörter. MS-CHAP v2 wird
    von Computern unter Windows XP, Windows 2000, Windows NT 4.0 mit Service Pack 4 oder höher,
    Windows ME, Windows 98 oder Windows 95 mit dem Windows DFÜ-Netzwerkupdate für Leistung
    und Sicherheit 1.3 oder höher unterstützt.




    Kakoj Protokol vybiratj tebe


    akkermanez

    ..надо неболшую Wирелесс сет с 5 АП организоват..
    надо зделат ето с "Радиус Сервер" с 2003 Сервер.
    АП 8000 3Цом, Может
    RADIUS EAP-TLS Authentication with Dynamic Encryption Key (Windows XP only)


    мне бы примерныи набросок что надо на сервере(2003) имет и как клиента (ХП) сконфигурироwат, так сказан важные пункты, с чего начат..


    я правилно понял , с етои Аутхентицатион


    1.цоединение будет толко для Аутхентицатион Usеr
    2.Verbindung будет verschlüsselt.???

    Если ты хочеш чтобы Юзерер СмардКардс Авторизацию прочодил то
    Wenn Sie Smartcards verwenden oder über eine Zertifikatinfrastruktur verfügen, die Benutzerzertifikate
    ausgibt, verwenden Sie das EAP-TLS-Authentifizierungsprotokoll für PPTP- und L2TP-Verbindungen.
    EAP-TLS wird nur von VPN-Clients mit Windows XP oder Windows 2000 unterstützt .





    Если Пассwордом, тоесть без карты а по тастатуре типал :) то етот


    Wenn Sie ein kennwortbasiertes Authentifizierungsprotokoll verwenden müssen, verwenden Sie MSCHAP
    v2 und erzwingen Sie mithilfe einer Gruppenrichtlinie sichere Kennwörter. MS-CHAP v2 wird
    von Computern unter Windows XP, Windows 2000, Windows NT 4.0 mit Service Pack 4 oder höher,
    Windows ME, Windows 98 oder Windows 95     mit dem Windows DFÜ-Netzwerkupdate für Leistung
    und Sicherheit 1.3 oder höher unterstützt.

    Вот почитай сдесь ,тута всё написано.
    Потому что я не пойму какие проблемы у тебя



    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Данке.. маленко начал понимат..
    чего не поиму так ето как клиенту передат с Радиус сервера Сертификат и откудава его (сертификат) всят?


    моя цел исползоват EAP-TLS

    Для того чтобы пользоваться сертификатами, их надо иметь.
    Или через Zertifizierungsstelle (исталлируешь под виндой), или скажем xca-0.4.5.exe, програмка создаёт любые сертификаты.
    Только нужно определиться что для чего, хотите ли вы весь траффик кодировать(verschlüsseln)?, или только авторизация клиентов, не путать.
    А может просто взять 256 ключ и привязать к MAC, или WPA, насколько вам нужна безопасность?
    Есть ведь и так называемые propritär решения которые работают только на одном производителе AP, и не совместимы с другими.


    У меня сейчас не очень много времени, чем смогу помогу. 8)

    Томск45


    я хочу
    1.трафик кодировать(128 oder 256) между Wирелесс АП и Клиентом
    2.и аутофикацию проводить, чтобы кто попало не заходил.


    Радиус нужен потому что АП могут только через него
    аутофикацию проводить,(RADIUS EAP-TLS Authentication with Dynamic Encryption Key)

    ето все внутри сети, ест намерения Радиус потом исползовать
    для внешнего VPN.


    все ето в домене 2003

    Шото я не пойму!
    Зачем Радиус ?


    Как я понял Есть Сетка например на Фирме.
    Все Клиенты с Сервером соеденены например через Роутер Кабелем.
    Задача стоит так,надо интегрировать в ету Сеть нап. 5 Лептопов с WирелесЛан.
    Так дальше для етого надо АссенПоинт который подключится Кабелем к основному Роутеру или уэ Роутер с ентегрированым АссесПоинтом.
    1.Вопрос ети Лептопы принадлеят Фирме и есть часть рабочей структуры Сетки от Фирмы.
    2.Или э ети Лептопы частная собственость кого либо и владелец Лаптопа с WирелесЛан Картой прийдя в Фирму ,Интернет Кафе или Заправка может заплатив деньги получить Акоутн и бегать по Интернету определёное время (наз. ХотСпот).


    Если ето первое то Зачем Радиус?,достаточно отрегулировать Роутер или АссесПоинт чтобы каждая WирелесКарта могла соединится если она имеет ключ совпадаюший в АссесПоинте если нет то соединение не будет проицодить(в отличии если АссесПоинт настоен по дефоулту).
    Там же есть опции какой фершлюселунг будет 128 или 256


    Если ето второе тогда сдесь совсем другое и ето отдельная тема :)



    аккерманец