OpenBSD IPsec och klienter med dynamiska IP
Rasmus Kaj
kaj at kth.se
Wed Jun 17 21:08:31 CEST 2009
Den 2009-06-17 20:48, Peter Hakanson skrev:
> Fine. Goer det daa. Men se till att klienten med ofast ip aer den som
> tar initiativet. Har baegge ofasta faar man ta till en "broker" eller
> t.ex mobile-ip.
Vad skulle problemet vara att använda DNS för att lagra en hint om att
"servern kan förhoppningsvis finnas där"? Om man inte äger ett fast IP
som man verkligen kan ha koll på så ser jag inte att det finns någon --
ens teoretisk -- möjlighet att något annat sätt att lagra den
informationen skulle vara tillförlitligare.
Och det är ju bara en hint. När man faktiskt kopplar upp behövs
naturligtivs en tillförlitlig autenticering åt båda hållen. Men om
någon på den här listan säger sig köra vpn så förutsätter jag det.
--
Rasmus Kaj -- kaj at kth.se -- 08-790 67 21 -- Infosys, KTH
Personligt: http://rasmus.krats.se/
More information about the BUS
mailing list