Jo, taky na tento pripad pouzivam(e) OpenVPN. Odpadnou starosti s NATama
po ceste, je autentizovany certifikatem a vedou se logy. Dale to
umoznuje nastavovat dummynet pro pripadne limity sirky pasma.
michal
blackbird napsal(a):
> tak na toto sluzi vpn, napr. openvpn
>
> Ondra Koutek wrote / na
Dobry den,
JC> A kolik je tedy ten tok, kdyz to zacne "blbnout" Jde o to, ze PC preci jen
JC> ma jista omezeni a je treba se pri takovych zatezich zacit zabyvat limitama
HW a jejich
JC> vlivem na ostatni
JC> To v puvodnim dotazu nebylo zmineno, takze jsem mel za to, ze ty toky jsou
JC> uz re
v portech mas /usr/ports/shells/scponly/
a pro windows klienty je potom winscp. Funguje dobre.
PM
>
> jedna-li se pouze o prenos souboru, pak by mohlo postacit scp
>
> man scp
>
> pepa
>
>
--
# ---
# Petr Macek
# [EMAIL PROTECTED]
# icq: 87323239
# www.kostax.cz
# MySQL www
Ono hodne zalezi na tom, co clovek potrebuje udelat. Napriklad kdyz si
predstavis, ze mas uzivatele A na internetu, sam jsi ve firme za DMZ a
nekolika firewally a potrebujes se bezpecne dostat uzivateli do
pocitace.
Budes mu instalovat VPN klienta, nebo mu jednoduse podstrcis ssh
(putty) a
tak na toto sluzi vpn, napr. openvpn
Ondra Koutek wrote / napísal(a):
> Podle meho zakaznik chce akorat aby stanice nejprve navazala klasicky
> ssh tunel a skrz nej se pak honi veskere protokoly bez nejake nutnosti
> dale neco zabezpecovat, nebo na FW otevirat dalsi porty.
>
> Trochu je to p
Co takhle stfp panove?
V.
On Mon, 17 Mar 2008 14:47:34 +0100, blackbird <[EMAIL PROTECTED]> wrote:
> Je mozne tunelovat ftp cez ssh, na realizaciu je jednoduchsie pouzit
> aktivny rezim ftp.
> No easy bude pouzit secure ftp server, ten kryptuje aj data ked ho tak
> nastavis, proftpd by to mohol
Podle meho zakaznik chce akorat aby stanice nejprve navazala klasicky
ssh tunel a skrz nej se pak honi veskere protokoly bez nejake nutnosti
dale neco zabezpecovat, nebo na FW otevirat dalsi porty.
Trochu je to popsano napriklad tady:
http://www.cryptofest.cz/2003/slajdy/sshtunel/ssh.html
Ond
Je mozne tunelovat ftp cez ssh, na realizaciu je jednoduchsie pouzit
aktivny rezim ftp.
No easy bude pouzit secure ftp server, ten kryptuje aj data ked ho tak
nastavis, proftpd by to mohol zvladat, glftpd urcite.
Jaroslav Votruba wrote / napísal(a):
> mam tu pozadavek od zakaznika, kterej je tr
> mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej nam
> bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze
> odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej,
> jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha moznost
> je tunelo
mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej nam
bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze
odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej,
jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha moznost
je tunelovani c
10 matches
Mail list logo
