[GTER] VPN IPSEC ip dinamico

Douglas Fischer fischerdouglas at gmail.com
Thu Jul 23 10:30:13 -03 2015


Cara, praticamente qualquer caixinha faz L2TP.
Até os TP-Link com firmware original fazem.
Vai com isso e seja feliz...
Se surgir o argumento de vulnerabilidade, pode até tunnelar mais um IPsec
dentro do tunnel L2tp. Pois aí você via ter origem e destinos com IPs
definidos(os IPs do tunnel L2TP).


IPSEC VPN demanda que pelo menos uma ponta seja IP Estático.
A Cisco chama isso de GET-VPN.
O problema, dependendo da implementação, é que você abre demais a tua
guarda para possíveis authenticação do Peer, pois ao invés de dizer que:
 - "Essa PSK", ou "esse Cetificado", ou "essa PSK + esse Certificado" é
válido para ESSE IP.
Você tem que dizer que:
 - "Essa PSK", ou "esse Cetificado", ou "essa PSK + esse Certificado" é
válido para qualquer IP que chegar aqui.




Em 22 de julho de 2015 23:05, Gustavo Freitas <gst.freitas at gmail.com>
escreveu:

> Mas se do outro lado não é um mk? Somente uma ponta
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list