Re: IPIP, IPSec между двумя сетями через инет ("для чайников")
Добавлено: 01 авг 2019, 11:27
IPIP over IPSec, GRE over IPSec.
Эти туннели настраиваются легко и непринужденно. Насколько я понимаю, туннель IPSec внутри IPIP или GRE при указании ключа образуется автоматически. Только для фазы 1 нужно указать условия, фаза два сформируется сама, правильно?
Но мне все равно непонятно относительно безопасности. Да, перехватить трафик между нашими пиррами нельзя, он защищен. А если другой, чужой, пирр расчухав, что тут есть GRE, но не зная ключ, но подобрав подсеть, захочет подключиться к нашим пиррам и попасть в наши внутренние сети, сможет? Ведь тоннель GRE функционирует, и для подключения по собственно GRE (или IPIP) не требуется вводить никаких паролей, сертификатов и ключей!
Эти туннели настраиваются легко и непринужденно. Насколько я понимаю, туннель IPSec внутри IPIP или GRE при указании ключа образуется автоматически. Только для фазы 1 нужно указать условия, фаза два сформируется сама, правильно?
Но мне все равно непонятно относительно безопасности. Да, перехватить трафик между нашими пиррами нельзя, он защищен. А если другой, чужой, пирр расчухав, что тут есть GRE, но не зная ключ, но подобрав подсеть, захочет подключиться к нашим пиррам и попасть в наши внутренние сети, сможет? Ведь тоннель GRE функционирует, и для подключения по собственно GRE (или IPIP) не требуется вводить никаких паролей, сертификатов и ключей!