Jak szyfrowac transmisje...
Marek Guevara Braun
mguevara w acn.waw.pl
Wto, 13 Sty 2004, 22:48:31 CET
Marcin Bohosiewicz wrote:
> On Sun, 11 Jan 2004, Marteen wrote:
> [..] W jaki
>>sposob zrobic szyfrowana transmisje w sieci ethernet pomiedzy
>>komputerami (linux PLD) -> szyfrowanie transmisji na kartach sieciowych
>>najlepiej czyms co jest ciezko zlamac normalnymi srodkami. [...]
>
> PPP over SSH
> PPPoE
> Vtun
> CIPE
> OpenVPN
> FreeS/WAN
>
> - do wyboru, do koloru.
O zagrożeniach związanych z cipe i vtun pisał Peter Gutmann jakiś czas
temu:
http://www.mail-archive.com/cryptography%40metzdowd.com/msg00891.html
Wiem, że później była dyskusja w okolicach bugtraqa, ale nie pamiętam
czy obalono podstawowe zarzuty Gutmanna.
Co do poszukiwanych rozwiązań, to ostatnio testowałem (nest/ac)
"natywną" (wziętą z projektu KAME/systemów *BSD) implemnetację IPSec
w kernelach 2.6.
Potrzebne jest jądro 2.6 i pakiet ipsec-tools (cvs + builder). Działa
całkiem znośnie. Opis konfiguracji znaleźć można na http://lartc.org
--
Marek
Więcej informacji o liście dyskusyjnej pld-users-pl