OpenBSD IPsec och klienter med dynamiska IP
Michael Widerkrantz
mc at hack.org
Wed Jun 17 22:57:58 CEST 2009
Jag skrev:
>> Ingen har talat om att använda DNS som autentisering, vad jag vet.
Sedan Peter:
> Naer diskussionen kon in paa "saeker update" drog jag oernonen till mig.
Du skrev mycket tidigare en kommentar som var väldig svår att
tolka. Ingen hade pratat om någon form av "säker update" eller ens om
autentisering överhuvudtaget. Det kom helt och hållet från dig.
> Som VPN-source duger det med 0.0.0.0 , men att kontakta en VPN som saknar
> fast ip blir inte bra hur man aen goer.
Jag tror, men vet inte, att det i det aktuella fallet var fråga om att
på *serversidan* ange klienterna som förväntades koppla upp sig. Det
hade hittills skett med IP-adresser, men IP-adresserna skulle nu bli
dynamiska. Hur gör man då? Någon föreslog att man skulle använda
DNS-namn i stället för att problemet då skulle försvinna, så länge
DNS-namnen var dynamiska. Denne föreslog "dyndns eller liknande
tjänster".
Jag slog då ett slag för DNS Update-protokollet, helt utan att nämna
några säkerhetsaspekter i uppdateringen överhuvudtaget. Då slog du till
och sa att "DNS är ingen autentisering", något som ingen hade pratat om
förrän ditt inlägg.
--
M.C. Widerkrantz, http://hack.org/mc/
Plain text e-mail, please. OpenPGP welcome.
More information about the BUS
mailing list