Страница 1 из 1

Border Manager Client to site VPN

СообщениеДобавлено: 19 фев 2003, 14:31
Vitaly G.
Задача такова:
Упаковать non-NCP TCP трафик в канал VPN.
Клиент сидит на своей машине, логинится на мой сервер с бордером через VPN клиента.
Потом запускает TCP приложение которое не имеет никакого отношения к Netware и Novell, вообще и которое должно сообщаться с копьютером внутри моей сети для которого на бордере я сделал TCP forward.

Вопрос:
Будет-ли подобный трафик подлежать шифрованию и если нет, то как это сделать.

Необходимое условие: Трафик этого TCP-приложения ни в коем случае не должен проходить открытым через транзитные узлы.

СообщениеДобавлено: 19 фев 2003, 17:03
Константин Матвеев
Вы же организовываете защищенный канал между сервером и клиентом. соответственно будет шифроваться все что идет между ipVPNserver-ipVPNclient (адреса именно VPN, а не private или public).
поэтому если сервер выступает роутером, то можете работать с любым ресурсом по IP, но трафик будет идти в шифрованном виде только по защищенному каналу....

Стоп, стоп, стоп.. Помедленне.. Мне это ОЧЕНЬ важно

СообщениеДобавлено: 19 фев 2003, 17:30
Vitaly G.
Константин Матвеев писал(а):Вы же организовываете защищенный канал между сервером и клиентом. соответственно будет шифроваться все что идет между ipVPNserver-ipVPNclient (адреса именно VPN, а не private или public).
поэтому если сервер выступает роутером, то можете работать с любым ресурсом по IP, но трафик будет идти в шифрованном виде только по защищенному каналу....

Если я правильно понимаю, то...
После установления канала до сервера и успешной на нем авторизации, весь трафик направленный на него (сервер) будет подвергаться шифрованию, а трафик в другие места нет ?
Таким образом, VPN клиент внедряется в TCP стек MS Windows и ведет себя ни как Netware клиент с функциями шифрования, а как нечто подобное файрволлу, которое тоже встраивается в TCP стек MS Win ?
Правильно-ли я понял ?