Форум: Networking
Тема: SOCKS, Tunneling, сигурна връзка - как?
Автор: No_root_No_cry

Мнение от No_root_No_cry пуснато на Октомври 05 2008, 18:10
Здравейте!

Имам домашен компютър :D (ще го наричам сървър) с IP адрес 100.100.100.100. Имам лаптоп (ще го наричам клиент) с адрес 200.200.200.200. На клиента му се налага да се свързва към Интернет през различни мрежи - на работата, в университета, в някое кафене, които мрежи могат да бъдат sniff-вани (подслушвани), а някои и firewall-нати с разрешен порт само 80. Целта ми е клиента вместо да се свързва директно към Интернет, да се свързва към сървъра и вече през него да се свързва към Интернет. Полза от цялата работа ще има ако връзката между клиента и сървъра е криптирана. Въпросите ми са следните:

1. Как да осъществя връзката между клиента и сървъра?
2. Как да направя тази връзка сигурна?
3. Мога ли да използвам прозиволен файл за криптиране на връзката? Файл който е едновременно и на сървъра и на клиента и е много голям? С други думи weak algorithm/strong key, при което и самото кодиране ще става доста по-бързо и лесно.
4. Къде има лесно и разбираемо ръководсвто, което да отговаря на горните въпроси?

Това са главните въпроси. Ако знаете отговора на който и да е от тях - пишете.

Какво знам аз, докъде съм стигнал:
Трябва да се направи някакъв tunneling между клиента и сървъра. Струва ми се, че в случая не може да се ползва IPsec, а трябва протокол от по-горен слой, примерно SOCKS.
Тия дни си тровя живота с Dante, но явно не ми стигат мозъчните клетки и не разбирам какво пише в ръководствата за него, макар, че изглеждат доста прости < http://www.trekweb.com/~jasonb/articles/dante_tunnel.shtml >

Ще се радвам ако някой може с прости думи да разясни каква точно последователност от действия, команди трябва да направя за да подкарам нещата.

Допълнително въпросче: как да направя връзката между VNC сървър и клиент криптирана?
Мнение от zubizabi пуснато на Октомври 05 2008, 22:05
< http://www.nocrew.org/software/httptunnel.html >
Мнение от p3tzata пуснато на Октомври 06 2008, 12:31
Аз на твое място бих си направил VPN между двата компютра с OpenVpn, много е лесне за конвигуриране.
А вместо да ползваш VNC, може да ползваш NX server.
Мнение от altoas пуснато на Октомври 07 2008, 00:14
ръководство по openvpn, което ползвам успешно:
< http://209.85.135.104/search?q=cache:wlnFApyyIv8J:www.techimo.com/forum/linux-unix/176687-howto-openvpn-ubuntu-dapper.html+ubuntu+openvpn&amp;amp;hl=bg&amp;amp;ct=clnk&amp;amp;cd=2&amp;amp;gl=bg&amp;amp;client=opera >

с малка забележка, тоя не е обърнал внимание, че не трябва в конф. файловете да започват в главни букви.

относно encryption алгоритмите, прочети първо малко и после поставяй изисквания.
асиметричните ключове, т.н. public/private keys, се ползват за "уговорка" на симетричен алгоритъм чрез който да прехвърлят информация, вече колко е голям hash-а и payload-а и т.н. си има детайлни ръководства. openvpn за мен е по-добър и от ipsec и от cisco http vpn-a


Powered by ikonforums 1.0.0 © 2006 ikonforums