Új hozzászólás Aktív témák

• #23790 ekkold Topikgazda Ranagol_5 #23787

  Új Válasz 2025-02-06 09:40:55 #23790

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ekkold

  Topikgazda

  válasz Ranagol_5 #23787 üzenetére

  Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
  sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.

  Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
  A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)

  Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
  Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
  Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem)

Új hozzászólás Aktív témák