MD
Верно. Вы можете сделать на его основе VPN, а можете и не делать. Понимаете?
Size: a a a
2021 December 08
AV
Не все, что угодно, пазвольте.
НД
Также как и с IPsec - я могу его использовать в транспортном режиме
AV
В соотв. со специкацией это трансплртный тунель или промеж межде л4 или л7.
AV
Что угодно - уже нашими усидиями.
НД
? Т. Е. Hart-IP, modbus TCP - это наглые нарушители модели OSI?
НД
Или профинет
НД
Который по udp межсетевую передачу телеграмм реализует?
AV
Не слезайте с темы, запутаетесь.
НД
Я про этот тедис
НД
Не все, что угодно, пазвольте.
НД
Всё, что угодно. Модель OSI для того и создавалась, чтобы любая инкапсуляция была возможна
AC
не влезаю в спор, но речь идет о модели DoD (TCP\IP)
AV
Все режимы ипсек - для него родные. Для тлс и ссл л3 инкапсуляция - результат разработки. Сели, придумали и написали, как в транспортный тунель пихнуть л3.
AV
Ипсек изначально это четко регламентирует.
AV
Не надо аридумывать, надо следовать спецификации. Разницу чувствуете?
AV
Поэтому километром выше и написал. Что-то изначально полноценный впн, что-то под него приспособлено.
AV
Сесть и придумать можно все. В днс пихнуть л3. Это мы придумали, как. Днс нам этого не подсказал и не рассказал, в нем для этого ничего нет, кроме потенциальной возможности.
AV
Специально для Антона Шипулина. Отвяжемся от тлс, возьмем ссш. Решает узкую задачу, все знают, какую. То, что этот л7 протокол не впн в чистом виде, понятно? И даже форвардинг тсп портов его таковым не делает. Можно, извратившись, в него даже не ип, а вообще Езернет чистый запихать с одной стороны, с другой развернуть и получить л2 связность? Теоретически можно, нужно кодить. Я накодил, взлетело, мир обогатился термином ссш2езернет. Стал ли от этого ссш впном в термине "изначально"? Или как я там выразился, а вы встречно предъявили и далее про уток. Нет, не стал.
AS
Спасибо за индивидуальный подход. Но мне SSH не был интересен.
Относительно термина VPN. Наверно в примере с промышленным туннелем через TLS и туннелированием Ethernet в SSH, есть какая-то разница которая не позволяет вам называть последний кейс VPN?
В то время как TLS вполне надежно позволяет строить "Virtual Private Network" и используется для этого
Относительно термина VPN. Наверно в примере с промышленным туннелем через TLS и туннелированием Ethernet в SSH, есть какая-то разница которая не позволяет вам называть последний кейс VPN?
В то время как TLS вполне надежно позволяет строить "Virtual Private Network" и используется для этого