Jak szyfrowac transmisje...

Marek Guevara Braun mguevara w acn.waw.pl
Wto, 13 Sty 2004, 22:48:31 CET


Marcin Bohosiewicz wrote:
> On Sun, 11 Jan 2004, Marteen wrote:
> [..] W jaki
>>sposob zrobic szyfrowana transmisje w sieci ethernet pomiedzy
>>komputerami (linux PLD) -> szyfrowanie transmisji na kartach sieciowych
>>najlepiej czyms co jest ciezko zlamac normalnymi srodkami. [...] 
 >
> PPP over SSH
> PPPoE
> Vtun
> CIPE
> OpenVPN
> FreeS/WAN
> 
> - do wyboru, do koloru.

O zagrożeniach związanych z cipe i vtun pisał Peter Gutmann jakiś czas
temu:
http://www.mail-archive.com/cryptography%40metzdowd.com/msg00891.html
Wiem, że później była dyskusja w okolicach bugtraqa, ale nie pamiętam
czy obalono podstawowe zarzuty Gutmanna.

Co do poszukiwanych rozwiązań, to ostatnio testowałem (nest/ac)
"natywną" (wziętą z projektu KAME/systemów *BSD) implemnetację IPSec
w kernelach 2.6.

Potrzebne jest jądro 2.6 i pakiet ipsec-tools (cvs + builder). Działa 
całkiem znośnie. Opis konfiguracji znaleźć można na http://lartc.org

-- 
Marek



Więcej informacji o liście dyskusyjnej pld-users-pl