سلام
این که می گن امنیت تونل GRE پایینه واقعیت داره؟
چطور می شه اون رو با IPSec امن کرد؟
با تشکر
موضوعات مشابه:
سلام
این که می گن امنیت تونل GRE پایینه واقعیت داره؟
چطور می شه اون رو با IPSec امن کرد؟
با تشکر
موضوعات مشابه:
اگر تونل GRE رو از سمت پورت سریال تعریف کنیم
آیا در صورتی که encapsulation پورت سریال رو PPP بذاریم در این صورت تونل GRE ما امن می شود؟
سلام
تا جایی که دانش ناقص من اجازه میده چند تا نکته کوچک رو عرض میکنم دوستان عزیز تصحیح و تکمیل بفرمایند
1- بله GRE به شما Encryption و .. نخواهد داد و کلا چندان امن نیست البته خواندن و نفوذ به بسته های GRE Encapsulated هم خیلی کار راحتی نیست (از این جهت عرض کردم که یکی از شرکتهای ایرانی چنین ادعایی و البته بیشتر از این را روی Device خود داشت ولی در عمل ..)
2- فرمودید GRE روی اینترفیس سریال و امن کردن آن با PPP. در وافع پروتکل PPTP همان PPP over GRE است اما دقت داشته باشید این پروتکل قادر به برقراری ارتباطات Site to Site VPN نبوده بلکه از نوع Remote Access VPN است و برای این کار باید به سراغ راهکارهایی مانند IPSEC بروید
3- برای امن کردن در شرایط شما دو راه وجود دارد. البته بهتر است بگوییم این دو راه برای تونلها وجود دارد شاید شما فقط GRE به کارتان بیاید
اول اینکه تونل GRE خود را با IPSec امن کنید که می شود IPSec Over GRE و دوم اینکه GRE را روی IPSec پیاده کنید که میکند به عبارتی GRE Over IPSec
برای اطلاعات بیشتر میتوانید به این نوشته فوق العاده از آقای شفق زندی رجوع کنید.
http://szandi.wordpress.com/2009/07/16/ipsec-and-gre/
به گمانم شما با روش اول کار دارید یعنی تونل GRE را دارید و میخواهید آن را با IPSec امن کنید یعنی IPSec Over GRE
که در این مورد هم با یک جستجو به هزاران مطلب میرسید
http://forum.gns3.net/topic1910.html
ویرایش توسط th95 : 2012-02-17 در ساعت 11:24 AM
با تشکر از شما دوست عزیز
یه سوال دیگه:
دیتا چه جوری از روی تونل عبور می کنه؟ یعنی اینکه وقتی من مثلا 4تا روتر رو با یه تونل دور می زنم آیا اطلاعات از اون جهار روتر عبور می کنه یا نه؟
بحث منطقی هستش نه فیزیکی !پس نقش تونل چیه؟