ホームサーバーでVPNを設定しますが、チュートリアルでは、プロトコルはキーファイルではなくパスワードでのみ使用できると書いています。私にはこれはあまり安全ではないと思われるので、PPTPをSSHなどでトンネルすることが可能かどうか疑問に思っていました。基本的に、安全なPPTP接続をどのように作成しますか? SSHだけでVPNのような機能を取得し、PPTPの代わりに使用できますか?
3つの質問= 3つの回答....
1)PPTPは安全なVPNプロトコルですか? -短い答えはノーです。 PPTPは多くのセキュリティ分析の対象であり、プロトコルに重大なセキュリティ脆弱性が見つかりました。既知の脆弱性は、基礎となるPPP認証プロトコル、MPPEプロトコルの設計、およびセッションキー確立のためのMPPEとPPP認証の統合に関連しています。 PPTPに関する詳細情報 ここ
2)SSHを使用してVPNのような機能を利用できますか? -短い答えはイエスです: OpenVPNコミュニティ版 を使用します。 OpenVPNのコミュニティドキュメント こちら で、SSLを使用しています。サーバーのセットアップ方法( ここで詳細な構成 )と、同様にクライアントマシンに対して行うこと( ここで詳細な構成 =)。
3)最後に、パスワードは安全ではありませんか?それは彼らの長さに依存しますが、長い答えは以下に書かれています。私がより重要だと思うのは、パスワードが平文で送信されたかどうかです。一部の実装では、文字通り言えば災害です。 このブログ には詳細な説明がありますが、私の知る限り、攻撃の頻度はping時間より高くなることはありません。したがって、自分で「ping」すると、制限があります。
Me@MyPC:~$ ping localhost
PING localhost.localdomain (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_req=1 ttl=64 time=0.149 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_req=2 ttl=64 time=0.110 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_req=3 ttl=64 time=0.113 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_req=4 ttl=64 time=0.142 ms
^C
--- localhost.localdomain ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.110/0.128/0.149/0.020 ms
応答あたり0.000128秒に等しい平均0.128ミリ秒で、1秒あたりに発生する可能性がある攻撃の数:
1秒あたり1秒/ 0.000128秒は、1秒あたり7812.5回の試行です。
辞書の単語辞書の単語を使用する場合、パスワードは最大で、世界のすべての辞書にある200,000の単語のいずれかの形式を取ることができます。つまり、200,000語を試すには次の時間がかかります。
200,000/7812.5 = 25.6秒。
2つの連続した単語を使用する場合、可能な組み合わせは200,000 ^ 2であり、以下の範囲内で保証付きで解読できます。
200,000 ^ 2/7812.5 = 40000000000/7812.5 = 5120000秒。
これは、59.259時間の継続的な攻撃に相当します。ここでは、ルーターが混雑しているように見えます。
それぞれ31536000秒を想定して、次のように増加する3、4、5個のWordパスワードに対して:
200,000 ^ 1/7812.5 = 25.6秒
200,000 ^ 2/7812.5 = 5120000秒
200,000 ^ 3/7812.5 = 1.024 * 10 ^ 12秒= 32,470年
200,000 ^ 4/7812.5 = 2.048 * 10 ^ 17秒= 6,494,165,398年
200,000 ^ 5/7812.5 = 4.096 * 10 ^ 22秒= 1,298,833,079,654,997.5年
これにより、宇宙の年齢は137億5000万年= 4.336 * 10 ^ 17秒と評価されているため、ブルートフォースによる3ワードパスワードのハッキングの試みに対する技術的な答えは「実行不可能」です。