Поставил интересно рынок продуктов (Router Firewall VPN) растёт кто с чем работает.
Поставил на HP (хе хе) будем узать.
Software Firewall (VPN) пакет гдето 20Mb, ISO пакет на сервере.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Firewall (Soft) IPCOP 1.3 super!!! ((IDS, VPN, Freeswan)
- пока
- Вопрос темы решён
-
-
Да информатиков у нас.
Вот и описание на русском.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
или 002 или 003 -
Зря зря.
Ядро 2.4.2
SSH2
Всё через WEB или 81 или 445
VPN c IPSEC
ручная смена ключей очень классная статистика, траффик за день за неделю за месяц за год. -
помоему рентируется с тобой и хирургом попробовать :))
Давно уже собираемся....вот на днях Nerware сдам и тогда на отдельную машину придётся загрузить и попробуем... :)) -
Сделал наконецто VPN на IPSEC и Виндозы через инет работают.
Надо с iptables посидеть с сертивикатами, и прочие мелочи, а иот если с одной стороны VPN на виндозе а с другой на IPCOP, во размечтался.
Но уже очень интересные решения, для мелких и средних фирм. -
Пожалуйста зарегистрируйся для просмотра данного изображения.
-
вау... красиво сделано визуально..... круто... :))
-
Hi, Männer, IPCop ist nicht nur für kleine LANs. Ich verwende ( als übergangslösung ) in meine firmenLAN ( 300 PC, 11 Server ). Ist nicht schlecht. Aber nicht teuschen, als VPN Gateway ist doch NICHTS.
PS. Master Al de Russ: "Netware" bitte ohne Fehler schreiben.
Wenn dies kannsts, dann sofort alles , was mit Novell zu tun hat, sofort vergessen ( leider ). -
Цитата
По словам пользователя cca_de ...
PS. Master Al de Russ: "Netware" bitte ohne Fehler schreiben.
Bei mir gilt der Spruch aus deiner Signatur .Ich schreibe auf einer Tastatur,bei der keine Russischen Buchstaben zu sehen sind. И к томуже бегло..... :)) Ошибки к сожелению бывают.
А вотЦитатаWenn dies kannsts, dann sofort alles , was mit Novell zu tun hat, sofort vergessen ( leider ).
я не понял, в смысле сам смысл фразы :
Может по русски обьяснишь... и на кириллице.....P.S. мой ник не так пишется.. если на ошибки смотреть
-
Мне больше всего нравятся ответы, "да херня это всё".
И абсолюбно без обьяснений, да у IPCOP "ключи" меняются вручную", да IPSEC имлементирован не полностью, да у W2KA возможностей по имплементированию, больше, но если посчитать только лицензии у 2 * 640 (на две стороны сервер) то получается очень хорошая сумма, а чисто с практической стороны машина стоящая в углу без клавы и монитора, абсолютно более безопасна от узеров чем виндовс, да и SSH2 очень удобно, управление через инет.
Поэтому надо смотреть со многих сторон, да и деньгу Амис отдавать если есть выбор ну не хочется.
А вот CGI у IPCOP просто первоклассные, хотя думаю проект будет коммерческий скоро, уж больно хорош. -
Цитата
По словам пользователя tomsk45 ...
....А вот CGI у IPCOP просто первоклассные, хотя думаю проект будет коммерческий скоро, уж больно хорош.
Проект действительно неплохой, покопался на досуге...насчёт, будет ли коммерческий, будем поглядеть...а пока пользуем на здоровье! Дёшего и сердито! А возможностей для небольших сетей предостаточно. Ну дело привычки, кое что ручками...PS.
А от Novell отказался совсем, последний FileServer под Linux поставил, хелезo оставил старое, Compag, неубиваемо!
И стример ожил, под Linux, техник из сервиса его списал давно. Больше не надо мне такого сервиса! И ни какого гемороя. -
Не веря глазам своим, подцепил сегодня ночью, Ethereal (Sniffer) паралельно к (HUB) DSL модему чтобы поглядеть, чего кто и куда, и был приятно удивлён тем что аторизация проходит через ISAKMP (Internet-Security-Association-Key-Management Protokoll), а передача данных проходит через ESP (Encapsulating Security Payload), попытался понять чего и как они работают, такие дебри.
Откликнитесь кто-нибудь, пытались ли понять IPSEC, во всей его красе, как-то в выше описанном варианте, откуда он берёт "ключ" (сертификат) для кодировке туннеля??? -
Маленька добавка, Freeswan (1.99) полный стоит с патчем под сертивикаты для виндозы, а также Openssl для того чтобы делать свои сертивикаты.
Проект просто классный.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.