Работа ipsec на нестандартных портах
Alexey Vissarionov написал(а) к Vladimir Bobarykin в Jul 17 09:40:40 по местному времени:
Доброго времени суток, Vladimir!
05 Jul 2017 03:58:36, ты -> мне:
VB>>> Можно ли в эхотаге настроить работу ipsec не на 500/4500, а
VB>>> на любых других портах (как, например в опенсванах и прочих
VB>>> юниксовых ipsec-тулзах - порты для каждого тоннеля можно
VB>>> указывать отдельно и любые)? Если можно, то как? :)
AV>> Хм... А зачем?
VB> От блокировки этих портов, и при невозможности их использовать :(
Неужели проклятый Роскомпозор дотянулся?
VB> Столкнулся тут, репу чешу теперь... Юниксовые софт норм
VB> переключаются, на вручную выставленный порт, а на циске чего-то
VB> я ступор впал :)
Если внутри тоннеля планируется передавать что-то хотя бы важное (я даже не говорю про критичное) - увы: эхотаги для этого бесполезны.
З.Ы. (Замечу Ышо): во времена, когда до атак POODLE и SWEET32 оставалось еще более 10 лет, один мой тогдашний коллега выдал хорошую рекомендацию кому-то из клиентов (такому же инженеру) - "если ты не гомосек, не используй IPsec" :-)
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Политкорректная замена термина "черная дыра" - "афроотверстие"
--- /bin/vi
|