RE: OT: VPN pro Windows klienty

Jan Dušátko Wed, 30 Mar 2011 03:42:12 -0700

3. FreeBSD (porty mpd5 nebo poptop), GRE/PPTP
    + do Windows se nemusi nic instalovat
    + jsou k nalezeni jednoduche navody
    - wikipedie pise "serious security vulnerabilities have been
      found in the protocol", neumim to posoudit, jsou presto
      nejake "spravne" zpusoby nasazeni?
    - Dan Lukes: "Neprilis detailne si vybavuju, ze byl velky
                  problem uchodit vsechny ruzne verze Woken"



Serious security vulnerabilities - podivejte se zde:
http://www.schneier.com/paper-pptp.html
http://www.schneier.com/paper-pptpv2.html

Navic, z hlediska kompatibility je tu automaticky downgrade protokolu
z pptpv2 na pptp, coz lze vyuzit pro utok. Nejsem si jist, zda konfigurace
poptop umoznuje tuto volbu blokovat.

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

RE: OT: VPN pro Windows klienty

Odpovedet emailem