AV
А используья шттконнект клиент и сервер - обернете в тлс или ссл ип пакеты и через тот же прокси и метод коннект случится уже факьически впн.
Size: a a a
2021 December 08
AV
Разницу видите? Просто к сайту с шифрованиеи - родное для ссл или тлс.
AV
Пихнуть туда ип - нет, не родное.
MD
я думаю, что было бы гораздо яснее, если бы пресловутый SSL VPN назывался бы VPN over SSL
AV
И так при сноровке можно что угодно через что угодно. Но справедливости ради ссл и тлс на утку все же немного похож. Приватность дает, в смысле защиты трафика - да. Полноценную частную сеть построить - нет. Именно просто как обертка для чего-то другого. Защищенный транспортный тунель. Но транспортный тунель не полноценный впн.
НД
Странный спор. А IPsec это полноценный VPN? Или обязательно l2tp надо? А gre + поточное шифрование пэйлоада?
AV
Полноценный л3 впн. А л2тп - л2. Их совмещение позволяет сделать защищенный л2 тунель, нивелиповав недостатки одного из протоколов их совместным использованием.
MD
Сам по себе IPsec это не VPN, так же как и TLS. Обертки на разных уровнях модели OSI
MD
хотя в тунельном режиме это скорее уже полноценный VPN
AV
Как спецификация - именно что впн. Он исчерпывающе оптсывает построение классического л3 впн.
AV
Тлс - это про транспортную фигню точка-точка.
НД
Есть tls шлюзы. Ровно та же фигня: есть протокол и можно использовать его для построения vpn
MD
О чем мы и говорим
MD
как и ICMP :)
НД
Поэтому и непонятно о чем спор. Модель OSI позволяет всё вкладывать куда угодно
AV
Gre тоже чистая л3 впн технология, что не так? Почему совмещают с ипсек? Дополняют друг друга. Один мультикаст не умеет, у другого родного шифровения нет.
AV
Модель позволяет, но есть спецификации, изначально описывающие эти правила вложения. А есть, которые напрямую к такому влржению отношения не имеют, но могут использоваться для этого при желании. Нужели не ясно?
AV
Вы еще скажите, мплс это не впн. Ведь все во все можно вложить. Неужели не чувчтвуете разницу между мплс и тлс? Одно заточено под инкапсуляцию, другое...
НД
Tls - транспорт. По нему можно передавать что угодно