Показать сообщение отдельно
Старый 02.10.2018, 00:35   #4
Меню пользователя vpnki
В процессе регистрации по e-mail
  
Цитата:
Сообщение от nobrain Посмотреть сообщение
Смущает немного использование MS-CHAPv2. Если нет сертификатов на клиенте и точке, то это легкодоступная мишень, для "особо любопытных". Выдаёт ли сервис сертификаты?
Странно, почтовые оповещения об ответе на форуме не приходили, поэтому отвечаю только сейчас.
Сертификаты используются в системе только при использовании протокола OpenVPN. Но и они работают в дополнение к проверке по логину и паролю. В нашей системе логин и пароль это базовые вещи, по которым определяется принадлежность туннеля определенному пользователю.
Для "особо любопытных" переборщиков паролей есть ограничение на количество попыток и бан.
Для контроля подключения/отключения туннеля можно использовать почтовое оповещение.
Есть еще белый список IP адресов провайдеров с которых пользователь самостоятельно может разрешить установление своих туннелей.
Есть еще "гостевой доступ". То есть трафик из туннеля сможет достичь лишь указанный пользователем IP адрес внутри сети. Это для доступа к игровому серверу например.
vpnki вне форума   Ответить с цитированием