[GTER] VPN IPSEC ip dinamico
Douglas Fischer
fischerdouglas at gmail.com
Thu Jul 23 10:30:13 -03 2015
Cara, praticamente qualquer caixinha faz L2TP.
Até os TP-Link com firmware original fazem.
Vai com isso e seja feliz...
Se surgir o argumento de vulnerabilidade, pode até tunnelar mais um IPsec
dentro do tunnel L2tp. Pois aí você via ter origem e destinos com IPs
definidos(os IPs do tunnel L2TP).
IPSEC VPN demanda que pelo menos uma ponta seja IP Estático.
A Cisco chama isso de GET-VPN.
O problema, dependendo da implementação, é que você abre demais a tua
guarda para possíveis authenticação do Peer, pois ao invés de dizer que:
- "Essa PSK", ou "esse Cetificado", ou "essa PSK + esse Certificado" é
válido para ESSE IP.
Você tem que dizer que:
- "Essa PSK", ou "esse Cetificado", ou "essa PSK + esse Certificado" é
válido para qualquer IP que chegar aqui.
Em 22 de julho de 2015 23:05, Gustavo Freitas <gst.freitas at gmail.com>
escreveu:
> Mas se do outro lado não é um mk? Somente uma ponta
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list