http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=33462&page=1#92161 https://rulinux.net/message.php?newsid=33462&page=1#92161 Sat, 21 May 2011 13:03:09 +0400 Вот читаю книжку про Building and Integrating Virtual Private Networks -- получается, что никак. Т.е. клиент с сревером должны либо общий ключ иметь, либо каким-то образом обменяться открытыми ключами до-того как открыть туннель.

]]> https://rulinux.net/message.php?newsid=33462&page=1#92160 https://rulinux.net/message.php?newsid=33462&page=1#92160 Sat, 21 May 2011 11:14:54 +0400 Требуется что-то вроде этого:  http://zarb.org/~gc/html/udp-in-ssh-tunneling.html c HostbasedAuthentication, но ещё тупее. Думаю, openvpn как раз должен подойти.

]]> https://rulinux.net/message.php?newsid=33462&page=1#92159 https://rulinux.net/message.php?newsid=33462&page=1#92159 Sat, 21 May 2011 10:58:00 +0400 А как в OpenVPN разрешить беспарольное подключение любых клиентов имеющих только свои собственные ключи (может быть, сгенерированные при старте клиента openvpn), но не имеющих никаких серверных ключей? Просто нужно дать клиентам, сидящим за глухим экраном, который режет весь UDP-траффик, доступ к широкому диапазону портов UDP на стороне сервера. Чтоб, значит, весь udp траффик туннелировался через openvpn, а там уж при подключении к портам и происходила аутентификация. Не хотелось бы двойную аутентификацию делать -- сначала на туннеле, а потом на протоколе.

]]>