Работает с VPN сетями в FreeBSD – снимаем сжатие данных

PING

Перед прочтением этой статьи обязательно ознакомьтесь с этим материалом!!!

Я немного доработаю ту конфигурацию, чтобы не описывать с нуля – представим, что мы проделали всё, что у нас описано по ссылке выше.

Итак, наша топология в общем виде выглядит так:

Топология
Топология

Имеется сервер на FreeBSD 8.2 и клиент на WindowsXP. Собрав данную схему в GNS3 я поставил на прослушку интерфейс связи между ними.

Прежде всего, отключим поддержку сжатия и согласование безопасности.

Для FreeBSD:

Закомментируем сжатие
Закомментируем сжатие

Я закомментирую строки:

set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e120 stateless

Таким образом отключим сжатие данных, чтобы WireShark смог нормально читать пакеты.

Кроме этого для Windows в настройках нашего VPN-сединения снимем галочку:

Согласование политики безопасности
Согласование политики безопасности

Теперь соединимся и посмотрим в окно WireShark (предварительно послав PING-запросы).

PING
PING

Как видите, данные передаются в открытом виде, хоть и инкапсулируются в протокол PPP. Вы без труда сможете убедиться в том, что если вернуть конфигурацию к исходному состоянию, перезапустить MPD5, а в Windows XP установить галочку в безопасности, то все пакеты будут передаваться сжатыми и совершенно не определить их содержимое.

В следующем уроке мы пойдём ещё дальше. Целенаправленно включим шифрование пакетов, организуя тем самым по-настоящему безопасное VPN-подключение.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Comments: 2
  1. menpavel

    Думаю, что IPSEC поверх l2tp – лучшее решение для шифрованного соединения (на ASAх от cisco такие решения. На выбор за различную цену AES, DES и прочие методы шифрования). ppp чезез NAT проблемно ходит.

    1. litladmin (author)

      Это да. Согласен полностью. Но поэтому VPN+Crypto ставим за нат. Чтобы весь трафик заворачивать в туннель.

Leave a Reply