Portál AbcLinuxu, 17. července 2025 22:55


Dotaz: PPTP - jak se ověřuje totožnost serveru

16.11.2011 01:41 papt
PPTP - jak se ověřuje totožnost serveru
Přečteno: 421×
Odpovědět | Admin
Ahoj. Přemýšlím nad nasazením nějakého vhodného a pro uživatele lehce použitelného vpn řešení. Když jsem tak zkoumal po firmách, tak jsem vídal použití PPTP. Nikde jsem ovšem nenašel, jakým způsobem probíhá ověření protistrany - zda je to opravdu ten server abych se nestal obětí MITM. Pokud brouzdám po webu přes https, používám openvpn, ssh - všude probíhá nějaké ověření, ať už mám certifikát CA nebo přímo veřejný klíč serveru nebo alespoň otisk jeho privátního klíče. Jak tohle řeší PPTP resp. asi samotné ověřovací metoda EAP-TLS, kde zadávám vlastně jen heslo?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.11.2011 07:53 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
PPTP uz nepouzivaji ani MS Server, v noivejsich se pouziva L2TP. Proc chces cpat PPTP, ja vsude dal OVPN, a neprijde mi to pro uživatele slozitejsi.
16.11.2011 08:30 papt
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
No je to možný, jen vím, že veškerý nastavení klienta spočívá ve znalosti adresy serveru a uživatelského jména a hesla - jak se tam prokazuje totožnost?
16.11.2011 08:47 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
totoznost, se pokud vim neprokazuje. Dlasi problem muze nastat v ruznych kavarnach, ale treba co vim presne i na slovensku u mobilniho pripojeni TMobile, protoze nepovoluji GRE protokol, a s PPTP si neskrtnete. Ackoliv mi operator tvrdil ze nic neblokuji, je to tak, je to samy NAT (s tim samotnym ale u PPTP problemy nebivaji), a kdo vi co jeste, a nejde to.
16.11.2011 23:37 timeos | skóre: 32
Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslim ze pletiete dve rozne veci:

jedna je EAP-TLS autentifikacna metoda, ktora je zalozena na pouziti certifikatov (povinneho klientskeho s dobrovolnym overenim certifikatu opacnej strany spojenia), a druha metoda - s pouzitim autentifikacie menom heslom, ktora moze byt v pripade PPTP bud: MSCHAPv2 alebo EAP-PEAP (co je MSCHAPv2 vo vnutri vybudovaneho TLS tunela).

podla mna EAP-TLS ako aj EAP-PEAP podporuju overenie opacnej strany spojenia (overuje sa certifikat) a tym padom su odolnejsie voci MITM utokom ako aj utokom na odchytenie prihlasovacich udajov.

Ked uz mate nasadit tento typ VPNky, tak urcite aspon s jednym z tychto dvoch mechanizmov.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.