Материал просмотрен 1,697 раз(а)

Перед прочтением этой статьи обязательно ознакомьтесь с этим материалом!!!

Я немного доработаю ту конфигурацию, чтобы не описывать с нуля – представим, что мы проделали всё, что у нас описано по ссылке выше.

Итак, наша топология в общем виде выглядит так:

Топология

Топология

Имеется сервер на FreeBSD 8.2 и клиент на WindowsXP. Собрав данную схему в GNS3 я поставил на прослушку интерфейс связи между ними.

Прежде всего, отключим поддержку сжатия и согласование безопасности.

Для FreeBSD:

Закомментируем сжатие

Закомментируем сжатие

Я закомментирую строки:

set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e120 stateless

Таким образом отключим сжатие данных, чтобы WireShark смог нормально читать пакеты.

Кроме этого для Windows в настройках нашего VPN-сединения снимем галочку:

Согласование политики безопасности

Согласование политики безопасности

Теперь соединимся и посмотрим в окно WireShark (предварительно послав PING-запросы).

PING

PING

Как видите, данные передаются в открытом виде, хоть и инкапсулируются в протокол PPP. Вы без труда сможете убедиться в том, что если вернуть конфигурацию к исходному состоянию, перезапустить MPD5, а в Windows XP установить галочку в безопасности, то все пакеты будут передаваться сжатыми и совершенно не определить их содержимое.

В следующем уроке мы пойдём ещё дальше. Целенаправленно включим шифрование пакетов, организуя тем самым по-настоящему безопасное VPN-подключение.