Member
Я этого не говорил. Просто мне не очень понятна конечная цель)))А ради искуства и полного понимания терминов, нынче спорить не модно?
А так. Приведу мнение домохозяйки(свое тобишь)
Vpn(pptp|l2tp) это что-то с возможностью шифрования кадров, большим количеством настроек, хитрым роутиногом и т..п Это так скажем сайфети и труЪ вариант).
pppoe - инкапсуляция p-t-p и не более.
Хотя почитав приведенные линки соглашусь с тем что pppoe один из вида vpn
Senior Member
Я же говорю, для полного понимания что-есть-что!Originally Posted by poisons
Чтобы не писать вот такое:
Потому как:
1. PPPoE - тоже может шифроваться и быть safety
2. PPTP|L2TP - не имеют никакого хитрого роутинга, т.к. точно также соединяют всего ДВЕ ТОЧКИ
3. Про количество настроек, это просто смешно
Их основопологающее различие, это разные протоколы поверх которых они работают, PPPoE работает поверх Ethernet, а PPTP|L2TP поверх IP.
Т.е. с помощью тогоже PPTP можно организовать тунель через Internet, а с помощью PPPoE этого сделать не получится. По обычности применения можно сказать, что PPPoE - VPN "последней мили"
Лужу, паяю, АВМ починяю
Давайте пойдем от первоисточников:
VPN Technologies: Definitions and Requirements
VPN Protocols
RFC, связанные с PPP
RFC1661 - The Point-to-Point Protocol (PPP)
RFC2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
И напоследок
RFC4026 - Provider Provisioned Virtual Private Network (VPN) Terminology
Так что, судя по документам Консорциума VPN, даже PPTP не может считаться труЪ VPN.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Senior Member
Попозже еще раз перечитаю инфу по ссылкам, но пока я там не нашел ничего такого, чтобы PPPoE или PPTP не считать VPN
Лужу, паяю, АВМ починяю
Из первой ссылки:
Из второй ссылки:Code:A virtual private network (VPN) is a private data network that makes use of the public telecommunication infrastructure, maintaining privacy through the use of a tunneling protocol and security procedures. A virtual private network can be contrasted with a system of owned or leased lines that can only be used by one company. The main purpose of a VPN is to give the company the same capabilities as private leased lines at much lower cost by using the shared public infrastructure. Phone companies have provided private shared resources for voice messages for over a decade. A virtual private network makes it possible to have the same protected sharing of public resources for data. Companies today are looking at using a private virtual network for both extranets and wide-area intranets.
Судя по этому PPTP - всего лишь надстройка над PPP:Code:For secure VPNs, the technologies that VPNC supports are IPsec with encryption L2TP inside of IPsec SSL with encryption For trusted VPNs, the technologies that VPNC supports are: MPLS with constrained distribution of routing information through BGP ("layer 3 VPNs") Transport of layer 2 frames over MPLS ("layer 2 VPNs")
RFC2637 - Point-to-Point Tunneling Protocol (PPTP)
А по этому - один из разновидностей протоколов, поддерживающих VPN:
What Is a Virtual Private Network?
Так что, если используются IPsec, SSL, TLS или любой упомянутый вид шифрования, то любой инкапсулированный туннель получается труЪ VPN. Туннели без шифрования трафика - не VPN с точки зрения Консорциума VPN. Я так понял.
По поводу PPPoE:
В RFC2516 упоминается, что это не туннелирующий протокол, значит не может считаться VPN с технической точки зрения. Обывательскую не рассматриваю.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Senior Member
И? Под это определение как-раз таки и попадают и PPTP, и PPPoE если вы конечно не желаете сузить "the public telecommunication infrastructure" только до IP сетей
А тут вообще говорится технологиях которые используются для организации "secure VPN" и "trusted VPN", а кто сказал, что VPN обязан быть безопасным или доверенным? Я такого не обнаружил
Неа, в этом случае получается secure (безопасный) VPN! Если же шифрование не используется, то любой тунель является VPN только он unsecured (небезопасный)!
Да, где такое говорится? То что они не рассматривают небезопасные протоколы, еще не значит, что они не имеют права на существование, просто их приминение сильно ограничено. У консорциума же, цель стандартизировать построение безопасных сетей!
Может мы разные RFC читаем? Я не вижу упоминания о не тунелирующем?
P.S. Кто-то может считать собаками, например, исключительно бойцовские породы, вот только болонки с пуделями от этого не перестанут быть собакамиСмотрите в корень!
Лужу, паяю, АВМ починяю
Читаем внимательнее определение VPNИ? Под это определение как-раз таки и попадают и PPTP, и PPPoE если вы конечно не желаете сузить "the public telecommunication infrastructure" только до IP сетей
А тут вообще говорится технологиях которые используются для организации "secure VPN" и "trusted VPN", а кто сказал, что VPN обязан быть безопасным или доверенным? Я такого не обнаружил
Неа, в этом случае получается secure (безопасный) VPN! Если же шифрование не используется, то любой тунель является VPN только он unsecured (небезопасный)!
Да, где такое говорится? То что они не рассматривают небезопасные протоколы, еще не значит, что они не имеют права на существование, просто их приминение сильно ограничено. У консорциума же, цель стандартизировать построение безопасных сетей!
Может мы разные RFC читаем? Я не вижу упоминания о не тунелирующем?
P.S. Кто-то может считать собаками, например, исключительно бойцовские породы, вот только болонки с пуделями от этого не перестанут быть собаками
A virtual private network (VPN) is a private data network that makes use of the public telecommunication infrastructure, maintaining privacy through the use of a tunneling protocol and security procedures.
Читаем RFC2516:
PPP over Ethernet (PPPoE) provides the ability to connect a network
of hosts over a simple bridging access device to a remote Access
Concentrator. With this model, each host utilizes it's own PPP stack
and the user is presented with a familiar user interface. Access
control, billing and type of service can be done on a per-user,
rather than a per-site, basis.
To provide a point-to-point connection over Ethernet, each PPP
session must learn the Ethernet address of the remote peer, as well
as establish a unique session identifier. PPPoE includes a discovery
protocol that provides this.
И далее:
PPPoE has two distinct stages. There is a Discovery stage and a PPP
Session stage. When a Host wishes to initiate a PPPoE session, it
must first perform Discovery to identify the Ethernet MAC address of
the peer and establish a PPPoE SESSION_ID. While PPP defines a
peer-to-peer relationship, Discovery is inherently a client-server
relationship. In the Discovery process, a Host (the client)
discovers an Access Concentrator (the server). Based on the network
topology, there may be more than one Access Concentrator that the
Host can communicate with. The Discovery stage allows the Host to
discover all Access Concentrators and then select one. When
Discovery completes successfully, both the Host and the selected
Access Concentrator have the information they will use to build their
point-to-point connection over Ethernet.
The Discovery stage remains stateless until a PPP session is
established. Once a PPP session is established, both the Host and
the Access Concentrator MUST allocate the resources for a PPP virtual
interface.
Да и в самом RFC1661 не нашел упоминаний про туннелирование.
Мне в принципе без разницы, просто самому интересно стало.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
Не нашёл это сроку. Это где?pppd call имя_файла
По поводу mppe в этой же ветке пост №19
http://wl500g.info/showthread.php?16...181#post103181
Я пока еще пробовал.
Last edited by Dor+; 17-03-2013 at 16:50.
Member
Наконец то до меня дошло, что я юзаю неполноценный линукс, и я забив на маны подглядел, что создает веб интерфейс. В результате родилось:
Содержимое /tmp/ppp/peers/vpn (красным то, что помогло мне)
Содержимое /tmp/ppp/vpn_start:Code:debug #nodetach user 'login' password 'ochenslozhniyparol' plugin pptp.so # вот она, вот она, на ногу намотана. в смысле замена для /usr/sbin/pptp pptp_server vpn.server.ru ipcp-accept-remote ipcp-accept-local noipdefault #require-mppe #nomppe-stateful nomppe-stateful +mppe-128 maxfail 0 nodefaultroute
Конечно vpn_start надо причесать и сделать:Code:#!/bin/sh insmod pppox insmod pptp pppd call vpn
а) проверку на наличие загруженных модулей
б) прописку маршрутов при поднятии канала
в) отсоединение vpn при повторном запуске
Если кто поможет буду благодарен. ну и в Wiki надо бы раздел поправить....
Posting Permissions
Reply With Quote
