С нами с 31.10.04
Сообщения: 1978
Рейтинг: 1884
|
Добавлено: 18/10/05 в 14:06 |
Господа выручайте.
Имею структуру выхода в инет:
Мой комп - сервак в сети - сервак предоставляемый впн услугу - инет.
Включаю обычный виндовский впн поверх инет соединения.
Теперь вопрос: Сколько потребуется времени для расшифровки трафика на "сервак в сети" для реально знающего человека?
Привиду настройки на всякий случай:
Security -> Advanced :
Data encryption - Optional
Allow these protocols: CHAP, MS-CHAP, MS-CHAP-2
Networking -> Type of VPN : Automatic.
Дело в том, что я говорил с представителями 2 сервисов, которые предоставляют VPN и услышал 2 ответа:
- счет идет на секунды (минуты)
- несколько лет
Прошу ответить дейтвительно шарящих людей.
+ к рейтингу обязательно.
Всем спасибо.
ЗЫ. не путать с OpenVPN
|
|
|
|
С нами с 07.06.00
Сообщения: 3516
Рейтинг: 1802
|
Добавлено: 18/10/05 в 14:20 |
Для реально знающего человека скорость расшифровки зависит от температуры... паяльника или утюга -- на усмотрение этого реально знающего человека. На остальные варианты забей.
Ищут либо открытые логи, либо... ты сам все скажешь.
|
|
|
|
С нами с 31.10.04
Сообщения: 1978
Рейтинг: 1884
|
Добавлено: 18/10/05 в 15:00 |
sAx: твой ответ понятен и оценен
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 19/10/05 в 20:31 |
Если говорить про админа ...
То если у него в голове не опилки то думаю минут за 30 (если делать все с нуля) он справится и далее будет наслаждаться просмотром твоего трафа. При определенных знаниях с твоей стороны - ты имеешь шансы это заметить. Если же у админа в голове не только не опилки, а он специалист - ты даже ничего не заметишь.
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 19/10/05 в 21:39 |
Смотря на каком узле тот админ.
Вообще имхо легче не заморачиватся с расшифрованием трафика, а обрезать условия при которых такое шифрование возможно.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
6
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 19/10/05 в 22:26 |
Извините, за тупизну, но зачем тогда платить, если по Вашим словам, любой админ может поглядеть мой трафик. Чето не пойму.
И вообще, отностится ли к опенВПНу высказывание, про то что трафик можно без проблем поглядеть?
А по поводу ограничения на сеть, погляжу я на того админа, кот. не внеся этого пункта в договор, закроет мне порты или протоколы какие то. Видел таких умных. Все быстро все открывали, а те кто не хотел искали другую работу. Главное волшебное слово знать.
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 19/10/05 в 22:35 |
Stek писал: | Смотря на каком узле тот админ.
Вообще имхо легче не заморачиватся с расшифрованием трафика, а обрезать условия при которых такое шифрование возможно. |
Да на любом через которые проходят искомые пакеты
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 19/10/05 в 22:37 |
ritor писал: | Извините, за тупизну, но зачем тогда платить, если по Вашим словам, любой админ может поглядеть мой трафик. Чето не пойму.
И вообще, отностится ли к опенВПНу высказывание, про то что трафик можно без проблем поглядеть?
А по поводу ограничения на сеть, погляжу я на того админа, кот. не внеся этого пункта в договор, закроет мне порты или протоколы какие то. Видел таких умных. Все быстро все открывали, а те кто не хотел искали другую работу. Главное волшебное слово знать. |
Ну это все же Вам решать зачем платить. Я тоже это не совсем понимаю.
К OpenVPN это не относится.
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 19/10/05 в 22:39 |
phantom: тогда это не впн
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 31.10.04
Сообщения: 1978
Рейтинг: 1884
|
Добавлено: 19/10/05 в 22:41 |
ritor писал: | Извините, за тупизну, но зачем тогда платить, если по Вашим словам, любой админ может поглядеть мой трафик. Чето не пойму. |
меня этот вопрос тоже интересует
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 19/10/05 в 22:50 |
Stek писал: | phantom: тогда это не впн |
Ну что значит не VPN ?
Кто или что мне может помешать перероутить требуемый адрес (в данном случае адрес VPN сервера) куда мне надо и обработать входящее pptp соединение ?
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 20/10/05 в 00:39 |
phantom: ну сделаешь ты роутинг на свой сервер, а дальше ? Если авторизация по ключу, то что делать будешь ?
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
6
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 20/10/05 в 08:13 |
Stek писал: | phantom: ну сделаешь ты роутинг на свой сервер, а дальше ? Если авторизация по ключу, то что делать будешь ? |
Покажи хоть один сервис предоставляющий pptp с авторизацией по ключу.
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 20/10/05 в 08:32 |
Stek, ты уж определись
То не на каждом узле можно перехватить, то это уже не VPN, теперь вот ключи приплел сюда же, что будет дальше ?
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 20/10/05 в 17:01 |
woot: а где обещаный + ?
|
|
|
|
С нами с 31.10.04
Сообщения: 1978
Рейтинг: 1884
|
Добавлено: 20/10/05 в 18:00 |
был бы я модером - без вопросов поставил
оценил всех, но нихера легче не стало. зачем тогда услугу ВПН предоставляют и причем платно (гугл не в счет)?
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 20/10/05 в 18:08 |
хе хе
Я так думаю затем что покупают.
Самый оптимальный вариант - на своем серваке поставить OpenVPN.
|
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 20/10/05 в 18:31 |
И если тебе VPN сервис сказал что на прослушивание трафа уйдут годы ... грош цена такому сервису, который не владеет в полном обьеме знаниями по предоставляемой услуге.
Ну а те что правду сказали - молодцы.
может озвучишь и тех и других - а то несколько вопросов есть и к тем и к другим
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 20/10/05 в 20:21 |
phantom: Я определяюсь. Есть мой ноут, есть мой сервер с поставленным openvpn. До моего сервака 12 точек, т.е. 12 узлов. Каким образом на любой из них могут раскрыть мой траффик ?
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 05.03.04
Сообщения: 181
Рейтинг: 175
|
Добавлено: 20/10/05 в 20:39 |
Stek писал: | phantom: Я определяюсь. Есть мой ноут, есть мой сервер с поставленным openvpn. До моего сервака 12 точек, т.е. 12 узлов. Каким образом на любой из них могут раскрыть мой траффик ? |
Для начала учимся читать внимательно.
1. Топикстартер сказал - не путать с OpenVPN.
2. Я сказал - К OpenVPN это не относится.
3. Более того - в прямом виде упомянуто pptp соединение.
|
|
|
|
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
Добавлено: 12/11/05 в 17:57 |
заказал вот только что услугу ВПН (не ОпенВПН), потестил у себя через локал интернет... айпи америкосский, туда сюда... дело в том, что провайдер и админ моей локалки, лёгко могли наблюдать весь мой траффик, на днях даже сделали раздел в статистике - Посещённые сайты! Я как смотрю туда аж охереваю
и на форуме админы ответили, что весь трафф могут свободно у всех просматривать... ну вот я и решил попробовать ВПН платный.. посидел пол дня... в итоге, просидел 70 мегов траффа, а в статистике по посещённым сайтам показыывает только 7 мегабайт тоесть те сайты, которые я посетил ещё до теста ВПН при ВПНе трафф шифруется 128-битным ключём, а при ОпенВПНе 2048-битным, плюс гемор с ключами и настройками и к тому же ещё не пашет с под локалки...
|
|
|
|
www.2dayhost.com
С нами с 16.12.02
Сообщения: 1530
Рейтинг: 755
|
Добавлено: 12/11/05 в 18:38 |
Судя по твоему "описанию" трафик вообще не засчитался что был? ;)
|
|
|
|
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
Добавлено: 12/11/05 в 18:46 |
ну не совсем так трафф считался в общей статистике по мегабайтам, но в разделе посещённые сайты написано что посещено сайтов только на 7 мегабайт а остальные сайты на 60 мегов оно не определило
|
|
|
|
www.2dayhost.com
С нами с 16.12.02
Сообщения: 1530
Рейтинг: 755
|
Добавлено: 12/11/05 в 19:06 |
Ну логично VPN то не на 80ом порту, по которому твой провайдер или админ трафик считает, работает!
Но это никак не связано с тем что говорил фантом, что VPN (в отличии от Open VPN) трафик при желании можно легко послушать
|
|
|
|
Raman de Signer
С нами с 11.04.04
Сообщения: 2611
Рейтинг: 586
|
Добавлено: 12/11/05 в 20:36 |
Насколько я понял, ВПН - это фикция, иллюзия безопасности за деньги и расшифровывается толковым админом за относительно короткий промежуток времени.
Другое дело - ОпенВПН.
Обидно, как-то, столько времени мозг ебали - ВПН... ВПН.... спаси свою задницу... бля :/
|
|
|
|