Jo, taky na tento pripad pouzivam(e) OpenVPN. Odpadnou starosti s NATama po ceste, je autentizovany certifikatem a vedou se logy. Dale to umoznuje nastavovat dummynet pro pripadne limity sirky pasma.
michal blackbird napsal(a): > tak na toto sluzi vpn, napr. openvpn > > Ondra Koutek wrote / napísal(a): >> Podle meho zakaznik chce akorat aby stanice nejprve navazala klasicky >> ssh tunel a skrz nej se pak honi veskere protokoly bez nejake nutnosti >> dale neco zabezpecovat, nebo na FW otevirat dalsi porty. >> >> Trochu je to popsano napriklad tady: >> http://www.cryptofest.cz/2003/slajdy/sshtunel/ssh.html >> >> Ondra >> >> >> On Mar 17, 2008, at 2:47 , blackbird wrote: >> >>> Je mozne tunelovat ftp cez ssh, na realizaciu je jednoduchsie pouzit >>> aktivny rezim ftp. >>> No easy bude pouzit secure ftp server, ten kryptuje aj data ked ho tak >>> nastavis, proftpd by to mohol zvladat, glftpd urcite. >>> >>> Jaroslav Votruba wrote / napísal(a): >>>> mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej >>>> nam >>>> bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze >>>> odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej, >>>> jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha >>>> moznost >>>> je tunelovani celyho provozu pres SSH. Je mi jasny ,ze to bude >>>> narocny >>>> na procesorovej cas. Nikdy jsem se o tunelovani sluzeb pres ssh >>>> nezajimal,takze bych byl vdecny nekomu ,kdo to ma v malicku o radu. >>>> Mozna je jeste nejaky jine reseni o kterym nevim (nemyslim tim >>>> poslat to >>>> na placce po kurirovi :-)) ) >>>> Dekuji >>>> >>> -- >>> FreeBSD mailing list (users-l@freebsd.cz) >>> http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
