tunelování ftp pres ssh
michal_sjx
michal_sjx at seznam.cz
Mon Mar 17 23:23:47 CET 2008
Jo, taky na tento pripad pouzivam(e) OpenVPN. Odpadnou starosti s NATama
po ceste, je autentizovany certifikatem a vedou se logy. Dale to
umoznuje nastavovat dummynet pro pripadne limity sirky pasma.
michal
blackbird napsal(a):
> tak na toto sluzi vpn, napr. openvpn
>
> Ondra Koutek wrote / napísal(a):
>> Podle meho zakaznik chce akorat aby stanice nejprve navazala klasicky
>> ssh tunel a skrz nej se pak honi veskere protokoly bez nejake nutnosti
>> dale neco zabezpecovat, nebo na FW otevirat dalsi porty.
>>
>> Trochu je to popsano napriklad tady:
>> http://www.cryptofest.cz/2003/slajdy/sshtunel/ssh.html
>>
>> Ondra
>>
>>
>> On Mar 17, 2008, at 2:47 , blackbird wrote:
>>
>>> Je mozne tunelovat ftp cez ssh, na realizaciu je jednoduchsie pouzit
>>> aktivny rezim ftp.
>>> No easy bude pouzit secure ftp server, ten kryptuje aj data ked ho tak
>>> nastavis, proftpd by to mohol zvladat, glftpd urcite.
>>>
>>> Jaroslav Votruba wrote / napísal(a):
>>>> mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej
>>>> nam
>>>> bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze
>>>> odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej,
>>>> jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha
>>>> moznost
>>>> je tunelovani celyho provozu pres SSH. Je mi jasny ,ze to bude
>>>> narocny
>>>> na procesorovej cas. Nikdy jsem se o tunelovani sluzeb pres ssh
>>>> nezajimal,takze bych byl vdecny nekomu ,kdo to ma v malicku o radu.
>>>> Mozna je jeste nejaky jine reseni o kterym nevim (nemyslim tim
>>>> poslat to
>>>> na placce po kurirovi :-)) )
>>>> Dekuji
>>>>
>>> --
>>> FreeBSD mailing list (users-l at freebsd.cz)
>>> http://www.freebsd.cz/listserv/listinfo/users-l
>
More information about the Users-l
mailing list