|
Ich möchte in unserem Wohnheim einen VoIP Proxy installieren, so dass
die User ihn als "Outbound Proxy" eintragen können. Hat den
Vorteil,
dass ich diese Pakete priorisiert behandeln kann, da unverschlüsselt.
(alle anderen Pakete sind verschlüsselt bzw. jeder Bewohner hat einen
eigenen Tunnel zum VPN Concentrator ausserhalb unseres Subnets)
Getestet habe ich siproxd, was auch gut funktioniert. Den Dienst habe
ich als unpriveligierten User sowie chrooted laufen lassen können.
Gibts da sonst noch was zu beachten?
Mich interessiert noch folgendes:
Um mir Arbeit zu sparen möchte ich keine Nutzerdatenbank für den
Proxy
anlegen. Zugriff soll einfach für jeden aus dem internen Interface
möglich sein.
Welchen Missbrauch könnte man über einen VoIP Proxy anstellen?
(bei einem offenen SMTPserver ist mir das klar ...)
Bei einem Missbrauch könnte ich den Nutzer nicht aufgrund seiner
internen IP zuordnen, da die per DHCP vergeben wird.
Patrick
fup
de.comp.security.firewall
|
Login
Search
Posted: 2005-06-13 10:30:25
![New posts [ Popular ]](images/topic_unread_hot.gif "New posts [ Popular ]"){kind=small}
![No new posts [ Popular ]](images/topic_read_hot.gif "No new posts [ Popular ]"){kind=small}
![New posts [ Locked ]](images/topic_unread_locked.gif "New posts [ Locked ]"){kind=small}
![No new posts [ Locked ]](images/topic_read_locked.gif "No new posts [ Locked ]"){kind=small}
