Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(не реально) L2tp сервер auto MPPE

Доброго времени суток!

Во первых хочу поблагодарить за хорошую работу и добротный функционал за смешную цену!

Вопрос немного туповат, но нет ли возможности встроенного сервера l2tp проводить авторизацию как и с MPPE так и без.

Суть в том что клиенты Windows не могут подключится, или не могут подключится клиенты на Android стандартными средствами.

Так же есть вопрос про ключ предварительной авторизации, и шифрования, не планируется ли это реализовать в ближайших версиях ( ну или вообще нет таких целей у проекта).

С уважением.

Цитата: Xelrons от 08/01/2019, 20:29

Вопрос немного туповат, но нет ли возможности встроенного сервера l2tp проводить авторизацию как и с MPPE так и без.

В случае с включенной поддержкой MPPE имено так оно и сделано. Но сам по себе анонс поддержки MPPE приводит к тому, что винда тут же рвёт соединение. Увы это ограничение на их стороне.

Так же есть вопрос про ключ предварительной авторизации, и шифрования, не планируется ли это реализовать в ближайших версиях ( ну или вообще нет таких целей у проекта)

Не понял о чём речь? L2TP over ISPEC?  Нет пока не планируется. Вообще всё что связано с IPSEC сразу вынудит отстёгивать государству больше денег, а значит заложить в цену.

Всё оборудование ввозить в белую. Соответственно платить придётся тогда всем, надо оно кому-то или нет.

Вот возможно openvpn из коробки появиться в старших моделях (хотя и сейчас из entware никто не мешает поставить), сейчас юристы штудируют изменение законодательства на эту тему.

Из ближайшей (ну надеюсь до лета найду время) переедем с xl2tp на accell-pppd в роли ppp based VPN сервера, что позволит роутеру работать одновременно как L2TP/PPTP/PPPOE серверу с независимыми настройками в т.ч. шифрования.

Задача не в приоритете, но я о ней помню.

 

Спасибо большое за информацию.

Жду с нетерпением лета, и шифрования.

Какого шифрования? =))

От кого всё шифруетесь-то? Учитывая что сейчас любой мало мальски полезный сервис и так умеет HTTPS/TLS/etc. Вы даже сейчас сюда зашли по https. =) Т.е. оно уже всё шифровано. Если по радио, то ещё и радио шифровано. =) И всё движется к тому, что протоколы в приложениях без поддержки шифрования просто вымут. Даже торрент нынче шифруется. И это правильно, ибо компы на концах всяко шустрее чем роутеры между, и шифровать лучше на конечных точках.

Весь смысл добавления этих самых протоколов по сути совместимость с андроидами, яблоками и т.д. в роли клиентов.

PPTP/PPPOE это так же штатно MPPE в части шифрования и всё. OPENVPN это вообще отдельный совсем протокол и совсем отдельная реализация. Меееедленнаая (просто в силу того, что почти всё утащили в userspace, не говоря уже о самих по себе алгоритмах шифрования крайне тяжёлых для процов в маршрутизаторах) но распространённая.

PPTP+MPPE будет в десяток раз быстрее OpenVPN. L2TP+MPPE по производительности почти не отличается от PPTP+MPPE. PPPOE работает поверх L2 т.е. только внутри физ сегмента.

 

суть в том что на работе стоит ME1 и хочется без костылей вытягивать файлы, без обменника, на прямую, шифрование на трафик и на логин-пароль, сейчас как я понимаю трафик не шифруется, проще прощения за некомпетентность.

 

Откуда какие файлы? MPPE это и есть шифрование. Более того вы по какому протоколу до своих файлов-то ходите? Где они находятся? Что мешает их отдавать например по sftp/https/ftps вообще без всяких VPN???

Что мешает на ПК/NAS/etc (откуда тянуть файлы надо) развернуть OPENVPN и прокинуть на ME1 порт до него? И это будет в разы более верно, чем держать это на общем шлюзе у которого дури на обслуживание даже 100мбит openvpn не особо густо.

Опять таки если уж хочется прям на роутере, то на форуме есть тема со ссылками на тему как развернуть openvpn сервер на ME1 уже сейчас, а не ждать лета.

P.S. При L2TP пароли шифруются всегда по умолчанию. MSCAHPv2 их шифрование обеспечивает. MPPE обеспечивает шифрование самого трафика.

SMB

Где развёрнут SBM (NAS/выделенный ПК под *nix/рабочая станция/роутер) ? Блин чего я клещами-то тяну? =) Ужас какой. Вот на той же машине развернуть openvpn сервер, что нынче делается просто, а на ME1 вытащить его порт в мир. И все проблемы.

Или Samba на роутере на самом и винт туда включен? Тогда разрешаем SSH наружу, меняем порт на нестандартный и используем SCP (например FAR умеет) для закачки, тоже будет всё шифроваться и ессно сразу станет мееедлено и грустно. Хотя один фиг быстрее чем при использовании openvpn на роутере.

Расскажите просто что где и как таки развёрнуто и откуда и куда нужно иметь доступ. Хоть схемой, подскажу как проще реализовать что бы не устроить узких мест. Решение развернуть VPN на роутере исключительно радио доступа к файлам на одном единственном серваке внутри изолированной сети или даже к самой сети, чаще всего будет не оптимальным.

 

Вот на той же машине развернуть openvpn сервер

 

это и есть костыли, клиенты звери в прямом смысле слова, им проще коннект на vpn, получил ip локалки и ты как дома (то есть на работе).

Прошу тему закрыть, ответы я получил на свои вопросы, жду переход на

Из ближайшей (ну надеюсь до лета найду время) переедем с xl2tp на accell-pppd в роли ppp based VPN сервера

Цитата: Xelrons от 08/01/2019, 21:41

Вот на той же машине развернуть openvpn сервер

 

это и есть костыли, клиенты звери в прямом смысле слова, им проще коннект на vpn, получил ip локалки и ты как дома (то есть на работе).

Для клиентов ничего не меняется, для них ровно так же это будет обычное vpn соединение, не важно где сервер развёрнут. Нет ну дело ваше, тащить на куций шлюз доп сервисы или делать по человечески.

Вообще ME1 это для вас по сути бордер, который должен отделять вашу сеть от внешки, на бордерах вообще не принято деражть доп сервисы ибо это доп потенциальные возможности скомпроментировать всю сеть. А тащат в SOHO всё на бордер не от хорошей жизни.

Не ну дело ваше, моё дело предупредить и предложить варианты.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: