Сон в новогоднюю ночь

От Mishail Ovcharenko (2:5080/205) к Alexey Vissarionov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)

Hello Alexey.

06 Jan 10 12:13, you wrote to me:

 AI>>>> Hу дык, чеpез всякие незнакомые вифи и гостинечные езеpнеты

 AI>>>> можно только смотpеть погоду и новости. А для всего остального

 AI>>>> должен быть vpnчик в более-менее надежное место.

 AV>>> Допустим, я выполню пpиснившиеся мне манипуляции не во сне. :)

 AV>>> Hе хочу, чтобы мои паpоли достались деpжателю точки доступа.

 AV>>> Ясен пень, что делать это я буду не дома (дома у меня ADSL;

 AV>>> белый динамический IP).

 MO>> Вот тут маленько недопонял - ты знаешь (можешь определить извне)

 MO>> IP своего канала (сервера) в каждый конкретный момент времени?

 MO>> Hу, чтоб до него достучаться... no-ip.com - не дорого, но и

 MO>> небесплатно.

 AV> Можно и бесплатно - dyndns.org никто не отменял.

 AV>>> Соответственно, хотелось бы пpобpосить шифpованный туннель до

 AV>>> домашнего ADSL. Что мне для этого нужно сделать на моем ноутбуке

 AV>>> и что дома? Как я понимаю, мне понадобится поставить на домашний

 AV>>> ADSL и настpоить VPN-сеpвеp; пpав ли я? Ключевые слова для

 AV>>> гугления, указывающие на pешения для клиентской стоpоны под

 AV>>> Windows XP, а для сеpвеpной под Windows 2000 Server,

 AV>>> пpиветствуются.

                                       ^^^^^^^^^^^^^^^^^^^

 MO>> Kerio - на сервер воткнуть WinRoute, на клиента VPN-клиент.

 MO>> Hастраивал несколько серверов, работает. Если кто знает более

 MO>> приличное решение "под недосистему" (c) - пожалуйста, поделитесь.

 AV> Гы-гы... http://www.kerio.com/firewall/vpn гласит:

 AV> Use your network login for VPN authentication.

 AV> (Active Directory integration required).

  Это одна из фишек софтинки, никак не обязательное требование. Аутентификация может быть чисто внутренней, юзеров заводить и ключики им прописывать можно непосредственно для WinRoute, не цепляясь к AD. Kerio не требует серверной операционки, более того, оно позволяет сделать на базе обычной XPюши нечто весьма сервер-подобное для малых рабочих групп, во многом пересекаясь с функционалом M$ WS. Подозреваю, что у них могли быть трения по этому поводу с конторой Билли.

 AV> Для справки: Active Directory - это Windows Server, а Windows Server -

 AV> это либо очень дорого, либо турмасидет (а стучит он о себе весьма

 AV> эффективно). И клиент там проприетарный...

  У клиента дома уже есть Windows Server, наверняка ведь лицензионный $-)

  Зверства правообладателей покамест (я не питаю по этому поводу иллюзий, но на текущий момент это так...) редки, тогда как наезды доблестных органов направлены исключительно против тех частных контор, способных уплатить "штраф на месте" - ни против госконтор (у которых проблемы с черной кассой и будет много вони), ни против "бедных студентов" (с которых нечего взять) они не залупались, на моей памяти, ни разу.

  Эхотаг сам по себе на грани законности, практическое применение... Зацепиться к чужой сетке и красть трафик IMHO более нехорошо, чем заюзать пиратскую винду. Вот тот же быстрый канал, как помянуто выше, порой (у нас - почти всегда, как в столицах - не знаю...) означает оплату по трафику. Более, резкое ограничение доступа, возникшее на "лоховской" точке, как раз похоже на отключение клиента провайдером по израсходованию средств на счете, нежели на предпринятые юзером защитные меры.

Mishail

--- GoldED+/W32-MINGW 1.1.5-b20070503

 * Origin: Origin not supported at this time (2:5080/205)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким