Перед прочтением этой статьи обязательно ознакомьтесь с этим материалом!!!
Я немного доработаю ту конфигурацию, чтобы не описывать с нуля – представим, что мы проделали всё, что у нас описано по ссылке выше.
Итак, наша топология в общем виде выглядит так:
Имеется сервер на FreeBSD 8.2 и клиент на WindowsXP. Собрав данную схему в GNS3 я поставил на прослушку интерфейс связи между ними.
Прежде всего, отключим поддержку сжатия и согласование безопасности.
Для FreeBSD:
Я закомментирую строки:
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e120 stateless
Таким образом отключим сжатие данных, чтобы WireShark смог нормально читать пакеты.
Кроме этого для Windows в настройках нашего VPN-сединения снимем галочку:
Теперь соединимся и посмотрим в окно WireShark (предварительно послав PING-запросы).
Как видите, данные передаются в открытом виде, хоть и инкапсулируются в протокол PPP. Вы без труда сможете убедиться в том, что если вернуть конфигурацию к исходному состоянию, перезапустить MPD5, а в Windows XP установить галочку в безопасности, то все пакеты будут передаваться сжатыми и совершенно не определить их содержимое.
В следующем уроке мы пойдём ещё дальше. Целенаправленно включим шифрование пакетов, организуя тем самым по-настоящему безопасное VPN-подключение.
Думаю, что IPSEC поверх l2tp – лучшее решение для шифрованного соединения (на ASAх от cisco такие решения. На выбор за различную цену AES, DES и прочие методы шифрования). ppp чезез NAT проблемно ходит.
Это да. Согласен полностью. Но поэтому VPN+Crypto ставим за нат. Чтобы весь трафик заворачивать в туннель.