LINUX.ORG.RU
ФорумTalks

VPN для блондинок или Tosibox

 , ,


0

1

С января этого года создать VPN-соединение из Африки, например, в Мурманск сможет даже секретарша. Для этого надо всего два устройства: Tosibox Lock и Tosibox Key, ну и выход в интернет в обеих точках. Настройки? NAT? Брандмауэр? Динамический IP? Не проблема, даже если это все и сразу! Финская компания Tosibox Oy создала этот ужас службы безопасности и активно продает. Внутри, естественно, линукс.

P.S. Эта штука реально работает без настроек. Правда, если в локальной сети есть DHCP; иначе настраивать все-таки придется. И да, нынешняя версия выдает максимум ~6 Мбит/с, потери на шифрование. Обещают улучшить железо.

Подробности

Перемещено JB из linux-general

Ответ на: комментарий от abraziv_whiskey

Не хотел никого оскорбить, но каков вопрос - таков ответ. Соединение может понадобиться абсолютно для тех же целей, для которых обычно используют VPN. А связывать Африку с Мурманском может скажем необходимость связи со специалистами, налаживающими поставленное туда российское оборудование.

CrossFire ★★★★★ ()
Ответ на: комментарий от CrossFire

В ходе заседания парафирован ряд соглашений между Роскосмосом и Министерством науки и технологии ЮАР. Росатом прорабатывает возможность совместного строительства АЭС в рамках обновленной программы развития атомной энергетики в ЮАР. Стороны договорились также об участии ряда российских компаний в инфраструктурных проектах ЮАР в сферах электроэнергетики и транспорта.

CrossFire ★★★★★ ()

Мне нравится характер написания новости :)

vilisvir ★★★★★ ()
Ответ на: комментарий от firestarter

Злить админов дырками в безопасности, в новости написано же.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Ну и кому нужно это ваше соединение из Африки в Мурманск? Что их может связывать?

по словам одного известного человека «россия для бизнеса это нигерия в снегах»

firsttimeuser ★★★★★ ()
Ответ на: комментарий от Mr_Alone

для поднятия впн туннеля? я что то пропустил?

xtraeft ★★☆☆ ()

Оспидя, тут еще и грамотеи завелись нонича, ничорта про «авторский текст» не помнят. Впрочем ладно.

Итак, на пальцах объясняю работу этой девайса. «Замок» втыкается в локалку, «ключ» в любой комп с виндой, макосью и, в скором времени, линуксом. «Замок», едва прорвавшись в интернет, сообщает нескольким серверам свое местоположение (навроде скайпа, только не скайп) и всякие параметры. «Ключ» же, будучи воткнутым в компьютер, запрашивает у тех же серверов своего «папу», мол где он? После чего оба снюхиваются сертификатами и шифрами, и VPN-канал готов к использованию. «Замок» может раздавать wifi и роутить, может работать с 3G свистками. Более того, «замки» можно снюхивать для создания полноценного VPN-канала - как обычные роутеры, можно на один «замок» настраивать дофига «ключей» с разными опциями.

В самом блондинистом варианте выглядит так: «замок» в электророзетку, в «замок» вставляется «ключ» на минутку, после чего «замок» выткается в локалку, а бухгалтер берет «ключ» домой, там вставляет в ноутбук и пишет себе отчеты, как если бы не уходила со своего места. Бородатый сисадмин тут не нужен. Вообще не нужен. Как-то так.

Ну и если кто задумал пошалить - приходите с таким девайсом в чужую контору, незаметно втыкаете «замок» в чужую локалку и вуаля! Из любого интернет-кафе лезете к врагу в беззащитную локалку...

manokur ★★ ()
Ответ на: комментарий от manokur

В самом блондинистом варианте выглядит так: «замок» в электророзетку, в «замок» вставляется «ключ» на минутку, после чего «замок» выткается в локалку, а бухгалтер берет «ключ» домой, там вставляет в ноутбук и пишет себе отчеты, как если бы не уходила со своего места.

Даа? Сетевые ресурсы, завязанные на учетные данные, видимо сами подключатся? Корпоративное ПО само установится, адреса в нем сами пропишутся?

Не вижу никакого смысла в данной железке. В нормальной корпоративной сети подключенное блондинкой устройство в первую попавшуюся розетку никуда не уйдет дальше локалхоста. Ну максимум до шлюза. Соответственно нужны телодвижения админов. Которым ничего не мешает сделать установочный комплект openvpn, чтоб буху нужно было запустить один файл и дальше все само сделается.

Davyd ★★ ()
Ответ на: комментарий от Davyd

Даа? Сетевые ресурсы, завязанные на учетные данные, видимо сами подключатся? Корпоративное ПО само установится, адреса в нем сами пропишутся?

Речь, кагбы, идет об установке защищенного соединения без лишних телодвижений, а не об автоматической настройки удаленных рабочих станций. Никто не мешает взять _настроеный_ рабочий ноутбук домой на выходные, или в поездку на семинар.

Не вижу никакого смысла в данной железке. В нормальной корпоративной сети подключенное блондинкой устройство в первую попавшуюся розетку никуда не уйдет дальше локалхоста. Ну максимум до шлюза.

Это не нормальная сетка, а параноидальные владения очередного царька, снисходящего до открытия вконтактика за бутылочку пива. Сетка такая из трех компов, обычно. А если в сетке есть раздача адресов, и у обычного адреса по-умолчанию есть хотяб выход по 80-у порту в интернет - то чихать тосибокс хотел на твои запреты. Вааще любой открытый изнутри наружу порт - и будет работать. Если нет DHCP, то устройство само себе велосипед и настроит собственную сетку.

О возможностях применения становится ясно, если поговорить на эту тему с представителями промышлености, энергетики и просто бизнесменами. Есть конечно любители потрахаться, типа «зачем нам роутер? я щас сам настрою вот из этого ноутбука!», но их не пускают дальше ЛОР'а и часто увольняют из конторок: в бизнесе нужно делать быстро и чтоб работало без «щас Вася придет и починит». Вобщем мы взяли на тестирование десяток коробочек и пока что очень довольны. Особенно приятно было отправить с курьером коробочку на объект в глухом лесу (где либо спутник либо 3G - других интернетов нет) и уже через 4 часа считывать данные с датчиков, попивая кофеёк в торговом центре.

manokur ★★ ()
Ответ на: комментарий от manokur

Речь, кагбы, идет об установке защищенного соединения без лишних телодвижений, а не об автоматической настройки удаленных рабочих станций

И какой же процесс происходит при вставлении ключа в домашний компьютер? И почему он не является «автоматической настройкой рабочей станции»?

А если в сетке есть раздача адресов, и у обычного адреса по-умолчанию есть хотяб выход по 80-у порту в интернет - то чихать тосибокс хотел на твои запреты.

И с каких хренов какому-то левому адресу должно разрешить выход на 80 порт?

Если нет DHCP, то устройство само себе велосипед и настроит собственную сетку.

И что оно будет в ней делать? ВПН с локалхостом поднимать? :)))))

Это не нормальная сетка, а параноидальные владения очередного царька, снисходящего до открытия вконтактика за бутылочку пива. Сетка такая из трех компов, обычно.

Т.е. у вас в сети можно врубить любой личный ноут и сполна насладится роскошным доступом в интернет, и залить себе домой немножко конфиденциальной инфы? :) Ну удачи, чё.

Особенно приятно было отправить с курьером коробочку на объект в глухом лесу (где либо спутник либо 3G - других интернетов нет) и уже через 4 часа считывать данные с датчиков, попивая кофеёк в торговом центре.

И через какой интерфейс оно подключилось к датчикам, а главное, как курьер с этим справился?

Davyd ★★ ()
Ответ на: комментарий от Davyd

Ой, не надо троллить так толсто, я вас умоляю.

И какой же процесс происходит при вставлении ключа в домашний компьютер? И почему он не является «автоматической настройкой рабочей станции»?

Происходит процесс автоматической настройки VPN. Ссылку на википедию, искренне надеюсь, приводить не надо? Или объяснять разницу между сетевым подключением и получением настроек от контроллера домена?

И с каких хренов какому-то левому адресу должно разрешить выход на 80 порт?

Что значит левые адреса в локалке? Или мы про сеть из трех компьютеров и параноидальность? Вконтактик за пиво?

И что оно будет в ней делать? ВПН с локалхостом поднимать? :)))))

Читайте фак, разнообразия ради.

Т.е. у вас в сети можно врубить любой личный ноут и сполна насладится роскошным доступом в интернет, и залить себе домой немножко конфиденциальной инфы? :) Ну удачи, чё.

Странные выводы, даже для посетителя ЛОРа. Я бы даже сказал, что оговорочки по этому самому Фрейду. Доступом в интернет уже никто не наслаждается, доступ нонича терпят. Ну кроме как в мухосрансках. И личную информацию в незапароленые шары не сливают, некомильфо-с! У нас в сети можно получить адресок и попасть в интернет, и, собственно всё. Нам интернета не жалко, пущай наслаждаются.

И через какой интерфейс оно подключилось к датчикам, а главное, как курьер с этим справился?

ethernet, в википедии есть статья про эту неожиданость. Курьер был курьером, подключения осуществил смотритель: он раз в неделю проверяет целостность окон и заодно воткнул два штекера куда надо. Вообразить, что обычного курьера пустят что-то там настраивать может только очень странный человек. Я бы даже сказал, что такое воображение наличиствует у людей оооочень далеких от реального применения вычислительной техники, для чего-то сложнее порнухи.

manokur ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.