Посоветуете ipsec IKEv2 клиент для windows?

Tarakanator, Вот, кстати, возможно и решение вопроса - там выше korsar182 картинку под спойлером кидал, так вот там есть дополнительная настройка методов подлинности. И там можно и CA ограничить и два метода проверки подлинности настроить - первый по сертификату компьютера, второй по сертификату юзера.

Посоветуете ipsec IKEv2 клиент для windows?

Tarakanator,

Если за компом работают 2 человека, то оба получают доступ к VPN по сертификату. Сделать доступ только для одного нельзя.

Задача несколько искуственная - мне себе трудно представить один комп, за которым может работать два человека и котрый сам устанавливает VPN. Если это подразделение конторы - перед ним обычно роутер. Если это домашний комп - ну, ситауция, что там живут два сотрудника, и одному из них нельзя давать доступ - достаточно редкая. Хотя конечно же как ограничение иметь в виду стоит. Здесь только гибридная аутентификация напрашивается, но у меня пока желания бодаться не возникало - у винды с документацией на эту тему все настолько плохо, что разбираться приходится методом тыка.

ну у меня проблем небыло.

ну, у меня тоже нет. Но разбираться пришлось самому.

Посоветуете ipsec IKEv2 клиент для windows?

korsar182, Я вряд ли буду его в продакшне использовать, мне интересно чисто ради интереса, ну или может быть будет какой сложный случай. Вот есть у меня чел - работает на маке, в винде, работающей через Parallels :) Зачем такое "в-#опу-носом-с-купоросом" надо, мне непонятно, но видимо надо...

За ссылку спасибо, но это видимо будет второй итерацией - сначала надо PPTP убить, а его убить мешает как раз вот этот чел на маке

Есть ли возможность подключиться к Github через ftp или WebDav?

Зачем, пардон? Протоколу FTP лет столько же, сколько самому тырнету, он небезопасен по умолчанию.

Посоветуете ipsec IKEv2 клиент для windows?

korsar182, Хм. Заставить юзера выполнить еще и PS команду после того, как он совершил титанический труд по настройке соединения - это уж слишком :) но я попробую на себе :) я бы тоже не прочь изменить хэш на sha256

UPD: Вот я нашел список значений параметров, но мне придется sha1 все равно поддерживать из-за win7 :(

Как создать много виртуальных машин android?

Да тут скорее обычное надувательство читается. В игре например, где типо мультиюзер и призы дают за приглашение друзей.

Посоветуете ipsec IKEv2 клиент для windows?

Насчет FortiClient - заинтересовало. Прям настолько, что хотелось бы повторить. Уж не откажите в любезности поделиться информацией - на какой версии винды работает клиент и где его можно скачать (если платный - сколько стоил).

Теперь по всем остальным комментариям.

Стороннего IPSec-клиента для винды нет. И написать что-то стоящее может только контора типа циски, а ей это не уперлось никуда. Потому что всех устраивает работа встроенного виндового клиента, а те, кого она не устраивает, идут на юга, как обычно.

1)DH группы 21 нет.

Зачем? Не, мне теоретическое обоснование про математически недоказанную стойкость не надо - мы живем не в вакууме, а в жизни. Известны действующие сценарии атак, где существенную роль играло бы использование dh2, а не dh14, например? Что Вам так уперлась эта эллиптика?
А если сценарии атак неизвестны - хотя бы даже в теории, то Вы простите, занимаетесь никчемной ерундой, дажен если у Вас там биткойны ходят.

Если мы не доверяем майкрософту,

то мы просто его не используем. Если мы его используем, то мы всегда держим в голове, что он ворует все, до чего может дотянуться и критически важные вещи на нем не обрабатываем. Вот и все. И рыбку сьесть, и на х.. прокатиться не получится.

И еще про сертификаты. Сертификат юзера отличается от сертификата компьютера ... местом установки! Ну то есть я ставлю юзерские сертификаты в хранилище компьютера - и они, обадва - становятся сертификатами компьютера! Винде поуху, что там за сертификат - ей главное, чтобы был правильный сертификат на VPN-сервере. В этом главная трудность, потому что требования к нему хрен найдешь, а они есть и довольно запутанные.

И так, на всякий случай - если у Вас в модели нарушителя (про самое главное-то Вы так ничего и не сказали - занафига весь этот огород вообще) государство - никто никакой dh ломать не будет :) Ломать будут Вас.

Посоветуете ipsec IKEv2 клиент для windows?

Потому что нужен sha1. И dh 2. Поддерживается ли эллиптика в винде - неизвестно. Возможно, стоит поковыряться в умолчаниях, но по умолчанию винда отказывается даже от dh 14 - ей dh 2 подавай. Но для шифрования обычного юзерского трафика вполне хватает. Да и неизвестны мне пока атаки на понижение DH, например.

Многопользовательский редактор базы данных?

Кстати, да, не обратил внимание, что ТС нужно многопользовательское. Ну тогда либо самому костылить на мускле, либо купить готовое решение. 1C неплохой вариант.

Удалённая работа Front-end разработчиком в 17 лет. Что нужно уметь и возможно ли устроиться?

AVKor, поиск по ключевому слову может дать что угодно :) кроме работы :) Возраст в вакансиях указывать нельзя, поэтому явно отказывать не будут. Будут говорить "Мы вам перезвоним" :)

Видят ли сайты устройство, с которого заходишь (скажем, модель смартфона и операционную систему)?

Useragent спуфится на раз-два. Ну, в firefox and derivative по крайней мере. Туда хоть чего вписать можно :)

CTRL + ALT + T и CTRL + ALT + F2 не работают. Что делать?

Алексей Харченко, Хм, у меня похоже зело новомодный BIOS на ноуте - вроде искал, но не нашел, сейчас еще порою, неудобно очень.
Konsole я не использую, я по-босяцки xterm запускаю :)

Какие книги нужны для начала пентеста?

Блин, с языка снял :)

Как найти удаленную работу системным администратором если нет опыта?

Йоу, ну и ответище ты выдал... С другой стороны вопрос "несезонный" :) можно и написать...

IPMI на ASUS Z8NR-D12 - как завести console redirection?

nrv, у меня есть несколько старых серверов. И чтобы зайти в их IPMI - нужен именно старый ишак. В современных браузерах что-то не так, жаба не запускается, в старом она запускается и переспросив пять (!) раз - я нифига не шучу, вопрос немного по-разному но смысл один и тот же - ты точно хочешь ЭТО запустить? - запускает таки консоль.

За счет чего обеспечивается уникальность GUID?

Надим Закиров, Хм. Я уверен, что если бы все люди, связанные с этим "выигрышем" сказали бы правду, то выяснилось бы, что никакого выигрыша, ну то есть события, основанного на случайности - не было. Кто-то что-то где-то узнал, кто-то кому-то что-то сказал, кто-то что-то как-то подстроил... Проблема только в том, что такого рода правду люди обычно не говорят даже перед смертью.

Как найти ip адреса по маске в iptables linux?

iptables - это файрволл, то есть нечто, что обрабатывает проходящий через сервер трафик. ipset - его вспомогательный справочник, нужный для упрощения работы - чтобы не писать в правилах громоздкие списки. А crowdsec - это просто анализатор логов, никакого отношения к iptables не имеющий, кроме того, что инжектит туда правила, блокирующие неких придурков. crowdsec вполне может сам составлять списки - ipset придумали для ручного администрирования iptables и других вещей.
Вообще настроек по умолчанию у iptables нет, но многие дистрибы поставляют некий "файл по умолчанию", который разрешает весь трафик. Например, вот такой:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
COMMIT

Это характерный файл настроек для оконечного компьютера (не роутера!). Он фактически пропускает все (если имя сетевой карты eth0, eth1 и т.д. - если нет - исправить "eth+" на соответствующее.

Но мне кажется было бы лучше, если бы Вы задачу уже изложили :)

Как найти ip адреса по маске в iptables linux?

Юлия Лис, crowdsec - анализатор логов, зачем его останавливать? Трафиком управаляет iptables. Причем лучше не отключать его, а иметь небольшой списочек правил, который тупо разрешает все - фактически только три правила умолчания.

Как найти ip адреса по маске в iptables linux?

Юлия Лис, ipset можно не останавливать - сам по себе это просто справочник.

Должен ли исполнитель компенсировать комиссию за Безопасную сделку в случае невыполнения заказа?

Михаил Р., Нет. Во фрилансе вообще никаких гарантий нет - никто не гарантирует отрицательный отзыв по любой причине :) Вот поэтому и стоит вести себя с другими так, как хочешь чтобы другие вели себя с тобой.