anonymous@RULINUX.NET~# Last login: 2024-11-05 14:37:25
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

OpenVPN в анонимном режиме

А как в OpenVPN разрешить беспарольное подключение любых клиентов имеющих только свои собственные ключи (может быть, сгенерированные при старте клиента openvpn), но не имеющих никаких серверных ключей? Просто нужно дать клиентам, сидящим за глухим экраном, который режет весь UDP-траффик, доступ к широкому диапазону портов UDP на стороне сервера. Чтоб, значит, весь udp траффик туннелировался через openvpn, а там уж при подключении к портам и происходила аутентификация. Не хотелось бы двойную аутентификацию делать -- сначала на туннеле, а потом на протоколе.

geekkoo(*) (2011-05-21 14:58:00)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: OpenVPN в анонимном режиме от geekkoo 2011-05-21 14:58:00
avatar
Скрыть

Re: OpenVPN в анонимном режиме

Требуется что-то вроде этого:  http://zarb.org/~gc/html/udp-in-ssh-tunneling.html c HostbasedAuthentication, но ещё тупее. Думаю, openvpn как раз должен подойти.

geekkoo(*)(2011-05-21 15:14:54)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
[#] [Добавить метку] [Редактировать] Ответ на: OpenVPN в анонимном режиме от geekkoo 2011-05-21 14:58:00
avatar
Скрыть

Re: OpenVPN в анонимном режиме

Вот читаю книжку про Building and Integrating Virtual Private Networks -- получается, что никак. Т.е. клиент с сревером должны либо общий ключ иметь, либо каким-то образом обменяться открытыми ключами до-того как открыть туннель.

geekkoo(*)(2011-05-21 17:03:09)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!