PPTP za NATem

PPTP za NATem

Proč to někdo ještě používá? Proč to někdo dělá??? Děravý, napadnutelný, o integritu tunelovaných dat se nestarající, mizerně implementovaný, skrze firewall takřka nepoužitelný PPTP VPN protokol.

Fakt to nechápu. Snad je to o lenosti netadminů, snad je to o slepé víře v předkládané, já prostě nevím. Existuje hromada HW řešení, existuje ještě větší hromada SW řešení. Až po vás někdy bude zase zákazník dupat, že mu za vaším linuxovým NATem funguje právě jediná mašinka s PPTP, ale další už prostě ne s variací hlášek od neplatného jména či hesla, nedostupnosti Internetu, chybě 807 a podobných zrůdnostech, bez mrknutí oka udělejte

modprobe ip_nat_pptp       
modprobe ip_conntrack_pptp 
modprobe ip_gre

dejte si to do svého super vytuněného scriptu s iptables, nohy do tepla, tělo do županu a White Russian k tomu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *