Vlákno názorů k článku Tuneluji, tuneluješ, tunelujeme: IPSec od Zdeněk Štěpánek - Zdravim Clanek je sice napsany pekne, ale pro me...
-
Zdeněk Štěpánek (neregistrovaný)
Zdravim
Clanek je sice napsany pekne, ale pro me neuzitecny. Ja bych radsi uvital cesky a srozumitelny navod na vtun nebo openvpn (coz je standardem v czfre, jak se zda). O vtun jsem se snazil nekolikrat, ale vzdycky me to dohanelo k silenstvi. Ale jakozto clen czfree nutne potrebuju tyhle tunely umet.
Zdenek -
fissie (neregistrovaný)
No, clanek jiste nebyl zamyslen tak, aby byl uzitecny kazdemu. Roota jiste cte mnoho lidi, kteri s tunelovanim nemaji prazadnou zkusenost a ani ji mit nechteji. Ja osobne jsem potesen tim, ze se nekdo do nepochybne zajimave problematiky tunelu pustil a dobre ji osvetlil. IPSec je v podstate nejperspektivnejsi (nejen) tunelovy protokol a proto nevidim duvod, proc ho vylucovat jen proto, ze na CFN se pouzivaji nejaka necista reseni typu openvpn ci vtun. Navic pochybuji, ze by radovy clen CFN musel o techto vecech neco vedet.
-
Zdeněk Štěpánek (neregistrovaný)
Zdravim
Ja nesnizuji uzitecnost toho clanku, ale OSOBNE si myslim, ze dnes se pouzivaji spis ty dva programy co jsem napsal. Vysvetli mi prosim proc je povazujes za neciste? Me tenhle IPSec pripada podobny jako sed (alespon podle toho jak jsem cetl ten serial). Je to sice skvely program, ale pouzitelny pouze pro skutecne guru. Bezni uzivatele podobnych programu sahnou radsi ko komplexnejsim a jednodussim baliku.
Radovy clen to opravdu vedet nemusi, ja jsem koordinator okresu decin a mam prsty ve dvou metropolitnich sitich.
http://dcfreenet.rokaglass.com
http://zstepanek.rokaglass.com
Zdenek -
Michal Kubeček (neregistrovaný)
IPsec je nejperspektivnější zejména proto, že je součástí IPv6. Takže si na něj budete muset dříve či později zvyknout. Ostatní řešení jsou "nečistá" proto, že jsou proprietární - vtun funguje jen proti vtun, openvpn jen proti openvpn. Použijete-li IPsec, je (až na drobné problémy s interoperabilitou) jedno, kterou konkrétní implementaci (a jakou platformu) použijete na kterém konci. A to je obrovský rozdíl.
-
Zdeněk Štěpánek (neregistrovaný)
No dobra, dejme tomu ze to bude standard. Mam ale ejdnu otazku. Funguje to jako peer-to-peer nebo jako client-server? Z clanku jsem pochopil ze jako PtP (Alice vs. Bob). Jenze ja potrebuju CS, abych mohl pripojit male lokalni site s neverejnymi IP na nejaky centralni verejny uzel. Todle ma zase pekne udelane vtun, primo se mu urci kde je klient a kde server.
diky za radu.
Zdenek -
Michal Kubeček (neregistrovaný)
Ta komunikace je ze své podstaty symetrická. Pokud ale chcete client-server, může to tak vypadat, návod už tu padl. Prostě to spojení na "serveru" jen připravíte a iniciovat ho bude jen "klient". Ten "klient" dokonce nemusí mít ani pevnou IP adresu - uděláte to úplně stejně jako v případě road warriors.
ČLÁNKY DO MAILU