TTK NAT PPTP

Alexey Vissarionov написал(а) к Eugene Grosbein в Feb 15 15:10:00 по местному времени:

Доброго времени суток, Eugene!
04 Feb 2015 20:59:48, ты -> мне:

IL>>>>> через их NAT не работает PPTP, серому клиенту не приходят
IL>>>>> GRE-пакеты от белого PPTP-сервера
AV>>>> Работа GRE через NAT - лотерея. Теоретически такое можно
AV>>>> реализовать средствами Linux Netfilter, да и то с определенными
AV>>>> ограничениями.
EG>>> PPtP использует модифицированный GRE, который прекрасно работает
EG>>> через NAT, который умеет PPTPGRE.
AV>> Ну, если только модифицированный...

Сразу уточню: если два клиента за одним NAT захотят подключиться к одному серверу - будет работать?

EG>>> Фрёвый libalias (natd, ipfw nat) спокойно натит произвольное
EG>>> количество параллельных PPtP-туннелей.
AV>> Думаю, возможности ненатуральских систем здесь мало кому интересны.
EG> Вот только не надо холиваров и снобизма, не та эха.

А вам-то, добрый сэр, какая печаль?

EG> Да ещё и облажавшись по поводу PPtP и NAT.

Полагаю, доброго сэра не затруднит указать, где он увидел лажу в моих словах? Или, если доброму сэру так будет понятнее: пруф или слиф.

IL>>>>> Для этого хотелось бы знать на сколько это реальная проблема для
IL>>>>> провайдера уровня ТТК, лень ли это их спецов, либо действительно
IL>>>>> есть ограничения Цисок провайдеров средней руки.
AV>>>> Есть ограничение протокола PPTP: его можно применять только внутри
AV>>>> сети, полностью контролируемой тобой.
EG>>> Неправда, PPtP с 128-битным шифрованием,
AV>> Эээээ... ЩИТО?!
AV>> Шифрование - это сеть Фейстеля и 256-битный ключ. Остальное -
AV>> профанация.
EG> Ты не сможешь доказать, что PPtP/MPPE128 в качестве VPN через WAN
EG> взламывается с оправданной затратой ресурсов на взлом.

MPPE - это сраный RC4, который порвали в клочья еще чуть ли десяток лет назад. Слово WEP применительно к WiFi доводилось слышать? Там тот же самый RC4.

EG>>> компрессией
AV>> Не влияет на защищенность.
EG> Но влияет на юзабельность.

И реализуется независимо.

EG>>> и стойкими несловарными паролями
AV>> Какими нахрен паролями? На календарь посмотри - 20 век уже давно
AV>> закончился. Ключи и только ключи,
EG> Ты, видимо, имеешь в виду не столько ключи (что ключ, что пароль -
EG> один хрен),

Увы - не один. То есть, пароль, конечно же, является ключевой информацией, но содержит недостаточное для современных криптосистем количество битов энтропии.

Например, вот такой развесистый пароль (точнее, passphrase) содержит всего 64 бита энтропии (а это разрядность машинного слова современных компутеров):

gremlin@evil:~ > pwqgen random=64
Wildly+Sultan7Mutual#Twenty

EG> а ассиметричное шифрование с публичными/приватными парами.

Ну и каша у вас в голове, добрый сэр... Пары - они ключевые, и состоят, как нетрудно догадаться, из двух ключей: секретного и открытого. Само же по себе асимметричное криптопреобразование потому и является асимметричным, что в нем для шифрования (или, что то же самое, проверки ЭЦП) используется одна часть ключевой пары (открытая), а для расшифровки (или создания ЭЦП), соответственно, другая (секретная), и получение секретного ключа из открытого за разумное время (например, сравнимое с продолжительностью человеческой жизни) потребовало бы недостижимой в настоящий момент вычислительной мощности.

Вот, например, в какую степень нужно возвести число 7, чтобы по модулю 1e27 (октиллион) получить 658191595392176116478771207? Пользоваться калькулятором можно.

EG> Так вот нифига подобного, пароли никуда не делись.

Я вас снова удивлю, добрый сэр: использование паролей как единственного источника ключевой информации уже давно вышло из моды.

EG>>> вполне применим для VPN через WAN для трафика, где нет гостайны :-)
AV>> PPTP - это не VPN.
EG> PPtP это одна из реализаций VPN.

Это тоннель, но не VPN.

AV>>>> Для всего остального существует OpenVPN.
EG>>> А лучше L2TP.
AV>> L2TP - тоже не VPN.
EG> L2TP это стандартизированный способ передать через UDP хоть
EG> нешифрованный IP,

Да. Такие способы обычно называют словом "тоннель".

EG> хоть IP, шифрованный IPSEC-ом,

Triple DES, ага... который запрещен к применению "у себя на родине".

EG> хоть PPP, шифрованный MPPE.

См. выше про RC4.
И вообще, единственный разумный способ поточного шифрования - использование любого современного (актуальный на данный момент) симметричный алгоритм и вогнать его в режим гаммирования с обратной связью по шифротексту (CFB).

EG> Вполне пригоден для построения VPN.

Разве что без буквы "P".

EG> А вот у OpenVPN столько проблем дизайна, что его можно использовать
EG> только в песочницах.

Доброго сэра не затруднит назвать хотя бы десяток из "столько проблем дизайна"?

EG> Начиная с того, что совместим он только сам с собой.

Те же GRE и L2TP тоже "совместимы только сами с собой" - и что?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Используя проприетарное ПО, ты вгоняешь гвоздь в крышку собственного гроба!
--- /bin/vi