Всем привет. Есть сервер L2Tp, есть клиенты с динамическими IP. Вопрос, как защитить сервер L2Tp от перебора паролей? Всем спасибо.
Попробуйте использовать технику port-knocking, т.е по умолчанию порт 1701 закрыт для новых подключений. Юзеру необходимо отослать определенную комбинацию, к примеру ICMP пакетов, и порт откроется на определенное время для новых подключений. Затем снова закроется.
Вот тут еще посмотрите: https://hd.zp.ua/zashhita-routera-mikrotik-ot-brutforsa-vpn-tunnelya/ Тут отлавливает он пакте фильтром контент и заносит в адрес лист при неправильном вводе логина и пароля. Только по моему фильтр контент корректно уже достаточно давно не работает. В теории фильтром l7 можно научиться фильтровать.
Геморно, бухгалтера не поймут . А что, если PPTP поднять, его можно от перебора фаерволом закрыть. Насколько вероятность того, что взломают сервер?
Да PPtP попробовать можно, маловероятно что взломают если не будет нацеленной атаки на вас. SSTP еще можно рассмотреть, сильное шифрование, можно сменить стандартный порт + защитить от перебора.