izbushka

izbushka
izbushka.kiev.ua
Рейтинг
110
Регистрация
08.06.2007
IPSEC/L2TP VPN - канал зашифрован при таких настройках?
UNIT-IS:
Но как итог, эффективность VPN в данном случае с провайдером или тех, кто получат доступ к свичу, - аж нулевая.

Канал между сервером и клиентом будет шифрован. Канал на выходе из сервера будет открыт. Так будет не зависимо от того, кто провайдер или где сервер. Шифруется только туннель между клиентом и сервером.

Конечно, смысла скрывать транзитный (через сервер) трафик от провайдера данного сервера нет - он увидит его с нешифрованной стороны - на выходе из туннеля.

Помогите советом
sweb27:
Орендовать и перепродовать.. невыгодно, т.к. это с посредниками будет..

Если вы не построите свой ДЦ, то это в любом случае будет с посредниками. Многие именно так и делают: арендуют и перепродают (учитывая стоимость серверов у нас и зарубежом это вполне выгодно) На больших объемах можно получать большие скидки.

Что вас удивляет? Не понятен ваш вопрос..

IPSEC/L2TP VPN - канал зашифрован при таких настройках?
UNIT-IS:
Если вы не знали, то есть провайдеры которые предоставляют исключительно интернет доступ без возможности коммуникации клиентов между собой по локальной сети.

Если вы не знали, то (я надеюсь) уже никто не использут хабы, а свичи вам чужой трафик послушать не дадут. А если кто-то подслушает ваш трафик используя оборудование провайдера, то это с точки зрения безопасности, ни чем не отличается от того, что сам провайдер подслушает ваш трафик.

Соответсвенно, именно от провайдера(ов) и надо его прятать.

htaccess проверка по ip
igoslee:
Получается примерно так?

Получается примерно наоборот:

1. Если IP не совпадает

2. И адрес не равен index.html (чтоб не было зацикливания)

3. то преобразуем любой запрос (.*) в /index.html

(поправил немного предыдущий код) :)

htaccess проверка по ip
igoslee:
смысл в том что бы пока все видели index.html, а я сайт делаю. Но вообще мне просто стало интересно возможны ли такие свободные действия в htaccess к сожалению сходу нагуглить неудалось.

Решается другими методами:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^IP.ADD.RE.SS$
RewriteCond %{REQUEST_URI} !^index\.html$
RewriteRule .* /index.html
IPSEC/L2TP VPN - канал зашифрован при таких настройках?
UNIT-IS:
Яркий пример тому - открытая точка доступа Wi-Fi. Есть еще масса других способов прослушивать ваш трафик. Например в вашем доме, ярый сосед-гений захочет перехватывать ваш трафик ибо вы располагаете информацией нац. безопасности))) http://www.xakep.ru/post/41146/ . Ну или просто по локальной сети вашего провайдера, если такова имеется.

Открытая точка доступа является вашим провайдером. Локальная сеть вашего провайдера, то же, собственно и есть ваш провайдер :)

IPSEC/L2TP VPN - канал зашифрован при таких настройках?
UNIT-IS:
Эффективно прятаться с помощью VPN от сторонних лиц, а вот от провайдера у которого же и обслуживаетесь - не очень)

А кто такие сторонние лица, и как они получат доступ к трафику, позвольте узнать? :)

freebsd - ipfw nat

ipfw nat лучше не использовать ввиду плохой его производительности. Можно использовать ipnat или pf.

IPSEC/L2TP VPN - канал зашифрован при таких настройках?
searchuser:
Запустил openvpn - смотрю трафик на "Подключение по локальной сети"
в браузере открываю yandex.ru - пусто, ничего не видно.

Врёт он всё :)

Куда ж ему идти как не через "Подключение по локальной сети". ВПН то у вас построен в этом канале? Другое дело, что вы там должны видеть инкапсулированный трафик. Видимо, вам надо убрать фильтр по http, тогда вы увидите то, что видит провайдер

1. route print, или как там в Windows, покажет куда идет трафик по-умолчанию (default gateway)

4,5. Домашний провайдер видит (шифрованный) трафик до впн сервера.

Вирус, достаточно ли заменить сайт без замены базы?
12Gerc:
и интересует вопрос по базе, её можно оставить или её необходимо тоже заменить

Зависит от того что за "вирус" и какая cms. Если он просто в тексте страницы, а страницы хранятся в базе, то и базу нужно проверять.

1... 121314151617181920 ...91
Всего: 904