Přihlášení | Registrace

napište » Zprávičky

kmod 31

včera 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

včera 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

včera 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

včera 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 17

Ploopy Adept Trackball

včera 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 12

Richard Stallman v Praze

28.9. 07:00 | Komunita

Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.

Jendа | Komentářů: 11

LMDE 6 Faye

27.9. 14:44 | Nová verze

Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Knihy s linuxovou tematikou

čtu, a to „od začátku do konce“ (19%)

používám jako referenční příručky (15%)

mám, ale (už) nečtu (51%)

nemám (27%)

Celkem 279 hlasů

Komentářů: 11, poslední 17.9. 19:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / PPTP - jak se ověřuje totožnost serveru

Štítky: certifikat, Internet, OpenVPN, ověření, PPTP, server, SSH, totožnost, VPN

Dotaz: PPTP - jak se ověřuje totožnost serveru

16.11.2011 01:41 papt
PPTP - jak se ověřuje totožnost serveru

Přečteno: 403×

Odpovědět | Admin

Ahoj. Přemýšlím nad nasazením nějakého vhodného a pro uživatele lehce použitelného vpn řešení. Když jsem tak zkoumal po firmách, tak jsem vídal použití PPTP. Nikde jsem ovšem nenašel, jakým způsobem probíhá ověření protistrany - zda je to opravdu ten server abych se nestal obětí MITM. Pokud brouzdám po webu přes https, používám openvpn, ssh - všude probíhá nějaké ověření, ať už mám certifikát CA nebo přímo veřejný klíč serveru nebo alespoň otisk jeho privátního klíče. Jak tohle řeší PPTP resp. asi samotné ověřovací metoda EAP-TLS, kde zadávám vlastně jen heslo?

Nástroje: Začni sledovat (0) ?

Odpovědi

16.11.2011 07:53 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru

PPTP uz nepouzivaji ani MS Server, v noivejsich se pouziva L2TP. Proc chces cpat PPTP, ja vsude dal OVPN, a neprijde mi to pro uživatele slozitejsi.

16.11.2011 08:30 papt
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru

No je to možný, jen vím, že veškerý nastavení klienta spočívá ve znalosti adresy serveru a uživatelského jména a hesla - jak se tam prokazuje totožnost?

16.11.2011 08:47 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru

totoznost, se pokud vim neprokazuje. Dlasi problem muze nastat v ruznych kavarnach, ale treba co vim presne i na slovensku u mobilniho pripojeni TMobile, protoze nepovoluji GRE protokol, a s PPTP si neskrtnete. Ackoliv mi operator tvrdil ze nic neblokuji, je to tak, je to samy NAT (s tim samotnym ale u PPTP problemy nebivaji), a kdo vi co jeste, a nejde to.

16.11.2011 23:37 timeos | skóre: 32
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru

Myslim ze pletiete dve rozne veci:

jedna je EAP-TLS autentifikacna metoda, ktora je zalozena na pouziti certifikatov (povinneho klientskeho s dobrovolnym overenim certifikatu opacnej strany spojenia), a druha metoda - s pouzitim autentifikacie menom heslom, ktora moze byt v pripade PPTP bud: MSCHAPv2 alebo EAP-PEAP (co je MSCHAPv2 vo vnutri vybudovaneho TLS tunela).

podla mna EAP-TLS ako aj EAP-PEAP podporuju overenie opacnej strany spojenia (overuje sa certifikat) a tym padom su odolnejsie voci MITM utokom ako aj utokom na odchytenie prihlasovacich udajov.

Ked uz mate nasadit tento typ VPNky, tak urcite aspon s jednym z tychto dvoch mechanizmov.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje