Александр Карабанов, хранение закрытых ключей как раз таки не странное решение.
Представим ситацию. Твой криптоконтейнер рутокен лайт сдох.
Ты звонишь в Контур, тебе говорят - пошёл на ..... Покупай новый токен и сертификат не забудь. Плюс не забываем что доступ ко всем докам ты потеряешь без сертификата.
Благо есть бэкдоры и возможно спокойно закрытые ключи копировать. Так что послав их лесом еле как вытянул закрытую часть ключа и сделал 3 копии. 1 у буха, другая у меня а 3я это новый криптоконтейнер.
Все счастливы, спасибо криворучкам российским что не могут норм взащиту
то есть возможно сделать ikev2 + debian чтоб клиенты видели локалку удалённую но был у них свой белый IP? ЧТоб дик пики и порнуху с торрентами не гнали через мой шлюз, а гнали через свой.
если GPON, то:
1) Тебе либо впаривают провайдерский роутер. Который тебе потом нужно переводить в бридж чтобы после него вкорячить микрот
2) Либо перед микротом у тебя будет терминал
3) (не проверял) тебе надо покупать GPON SFP, чё то там прописывать серийники коды и ещё не факт что будет адекватно работать плюс это SFP греется как сатана
Но чувствую что в продакшн такое выпускать...ну такое себе.
а ещё вопрос. Допустим я захочу чтоб пользователь "Вася" видел не всю 30.0/24 подсеть а лишь диапазон 30.1-30.50 к примеру.
Или вообще только 3 отдельный адреса в сети.
такое реально через Strongswan или надо через RADIUS? Есть примеры связок или мысль натолкнуть можете?