FreeBSD 4.8 + SSH + VPN + удаленное подключение = как?

Forum rules
User avatar
Pukite
Уже с Приветом
Posts: 257
Joined: 05 Apr 2003 17:06
Location: Европа :: Латвия

FreeBSD 4.8 + SSH + VPN + удаленное подключение = как?

Post by Pukite »

Доброе время суток, коллеги !

Итак, имеется мой личный сервер, к которому я регулярно подключаюсь через из другого кабинета в том же здании - на сервере и клиентском компьютере установлена FreeBSD 4.8, имеется по дополнительной сетевой карте, которые напрямую соединены проводом, через SSH к серверу разрешено подключение только с одного IP/MAC адреса локальной сети только через эту карту - на данный момент такое решение меня удовлетворяет.

Теперь я решила провести интернет у себя дома (в другом районе) и подключаться оттуда, что, как полагаю, менее надежно, чем предыдущий вариант. Вполне вероятно, что подключение из дома будет иметь динамический адрес.

Необходима высочайшая безопасность, гарантия неперехвата авторизационных данных. Как ее организовать? Планирую использовать в основном SSH и FTP протоколы. С какой стороны копать? ОСь та же.
Top
User avatar
f_evgeny
Уже с Приветом
Posts: 10367
Joined: 12 Apr 2001 09:01
Location: Lithuania/UK

Re: FreeBSD 4.8 + SSH + VPN + удаленное подключение = как?

Post by f_evgeny »

Pukite wrote:Доброе время суток, коллеги !

Итак, имеется мой личный сервер, к которому я регулярно подключаюсь через из другого кабинета в том же здании - на сервере и клиентском компьютере установлена FreeBSD 4.8, имеется по дополнительной сетевой карте, которые напрямую соединены проводом, через SSH к серверу разрешено подключение только с одного IP/MAC адреса локальной сети только через эту карту - на данный момент такое решение меня удовлетворяет.

Теперь я решила провести интернет у себя дома (в другом районе) и подключаться оттуда, что, как полагаю, менее надежно, чем предыдущий вариант. Вполне вероятно, что подключение из дома будет иметь динамический адрес.

Необходима высочайшая безопасность, гарантия неперехвата авторизационных данных. Как ее организовать? Планирую использовать в основном SSH и FTP протоколы. С какой стороны копать? ОСь та же.

Я бы использовал SSH она по идее обеспечивает вышеприведенное, насчет FTP - надо смотреть, или работать через SSH, или смотреть scp - утилита копирования данных по SSH протоколу.
При желании можно и VPN сделать, но как я понял, это Вам не требуется. Для VPN, думаю, надо начинать с чтения HOWTO.
Last edited by f_evgeny on 12 Jan 2004 12:25, edited 1 time in total.
Дальше, все будет только хуже. Оптимист.
Top
User avatar
Pukite
Уже с Приветом
Posts: 257
Joined: 05 Apr 2003 17:06
Location: Европа :: Латвия

Post by Pukite »

А по какому принципу работает VPN? Если не трудно, объясните на пальцах, пожалуйста :)
Top
User avatar
f_evgeny
Уже с Приветом
Posts: 10367
Joined: 12 Apr 2001 09:01
Location: Lithuania/UK

Post by f_evgeny »

Pukite wrote:А по какому принципу работает VPN? Если не трудно, объясните на пальцах, пожалуйста :)

Я сам не делал, но так, как представляю.
Поднимается какой-нибудь криптованный секьюрный канал между двумя компами через опасную часть сети, например через интернет. В качестве канала может выступать например SSH.
Затем настраивается роутинг в сетях, так, чтобы компьютеры, соединенные секьюрным каналом выступали в качестве гейтвеев для своих сетей в сети - партнеры. Все остальные компьютеры сетей партнеров теперь могут прозрачно общаться через этот канал. А наружный наблюдатель видит только криптованный трафик.
Надеюсь объяснил понятно.
Дальше, все будет только хуже. Оптимист.
Top
User avatar
A. Fig Lee
Уже с Приветом
Posts: 12072
Joined: 17 Nov 2002 03:41
Location: английская колония

Post by A. Fig Lee »

ssh sftp
Верить нельзя никому - даже себе. Мне - можно!
Top
hren
Уже с Приветом
Posts: 507
Joined: 15 May 2002 13:30
Location: Moscow, Russia

Post by hren »

A. Fig Lee wrote:ssh sftp
Обязательно ssh2 и при этом лучше всего использовать host based или public key аутентификацию, чтобы вообще ни в каком виде не передавать по сети логин или пароль.
Top
User avatar
KYKAH
Ник закрыт.
Posts: 994
Joined: 26 Aug 2003 16:14
Location: Riga > Ottawa > Hartford

Post by KYKAH »

Pukite wrote:А по какому принципу работает VPN? Если не трудно, объясните на пальцах, пожалуйста :)


В случае VPN проишодит инкапсуляция оригинального пакета в (обычно) ESP пакет с другими source/destination.
Source и Destination этого пакета являются encrypting gateways, или Gateway/Remote Client в случае client-to-site VPN

А с SSH можно делать SSH tunneling. man ssh
Top
User avatar
Pukite
Уже с Приветом
Posts: 257
Joined: 05 Apr 2003 17:06
Location: Европа :: Латвия

Post by Pukite »

hren wrote:использовать host based или public key аутентификацию, чтобы вообще ни в каком виде не передавать по сети логин или пароль.

Нельзя ли поподробнее насчет такой аутентификации, желательно с простыми примерами? :)

Пока я подключаюсь посредством такой команды: ssh2 -l ЮЗЕР -p ПОРТ ИПАДРЕС, этого достаточно?
Top
hren
Уже с Приветом
Posts: 507
Joined: 15 May 2002 13:30
Location: Moscow, Russia

Post by hren »

Это у Вас парольная аутентификация. Аутентификация по ключу используют принципы PKI (точнее, шифрование открытым ключом). Аутентификация по хосту в версии 2 использует ключ хоста (в версии 1 может работать без ключа, как у rsh, и является поэтому крайне ненадежной). Подход совершенно стандартный (если Вы не знакомы с принципами, сходите, например, сюда:Understanding PKI ).

Технику в ssh можно посмотреть здесь:

man ssh
man ssh-keygen
Top

Return to “Вопросы и новости IT”