Border Manager Client to site VPN

Обсуждение технических вопросов по продуктам Novell

Border Manager Client to site VPN

Сообщение Vitaly G. » 19 фев 2003, 14:31

Задача такова:
Упаковать non-NCP TCP трафик в канал VPN.
Клиент сидит на своей машине, логинится на мой сервер с бордером через VPN клиента.
Потом запускает TCP приложение которое не имеет никакого отношения к Netware и Novell, вообще и которое должно сообщаться с копьютером внутри моей сети для которого на бордере я сделал TCP forward.

Вопрос:
Будет-ли подобный трафик подлежать шифрованию и если нет, то как это сделать.

Необходимое условие: Трафик этого TCP-приложения ни в коем случае не должен проходить открытым через транзитные узлы.
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow

Сообщение Константин Матвеев » 19 фев 2003, 17:03

Вы же организовываете защищенный канал между сервером и клиентом. соответственно будет шифроваться все что идет между ipVPNserver-ipVPNclient (адреса именно VPN, а не private или public).
поэтому если сервер выступает роутером, то можете работать с любым ресурсом по IP, но трафик будет идти в шифрованном виде только по защищенному каналу....
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Стоп, стоп, стоп.. Помедленне.. Мне это ОЧЕНЬ важно

Сообщение Vitaly G. » 19 фев 2003, 17:30

Константин Матвеев писал(а):Вы же организовываете защищенный канал между сервером и клиентом. соответственно будет шифроваться все что идет между ipVPNserver-ipVPNclient (адреса именно VPN, а не private или public).
поэтому если сервер выступает роутером, то можете работать с любым ресурсом по IP, но трафик будет идти в шифрованном виде только по защищенному каналу....

Если я правильно понимаю, то...
После установления канала до сервера и успешной на нем авторизации, весь трафик направленный на него (сервер) будет подвергаться шифрованию, а трафик в другие места нет ?
Таким образом, VPN клиент внедряется в TCP стек MS Windows и ведет себя ни как Netware клиент с функциями шифрования, а как нечто подобное файрволлу, которое тоже встраивается в TCP стек MS Win ?
Правильно-ли я понял ?
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 4

cron