Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Дайте идея
Тема: Дайте идея, искам идея за цялостно криптиране...
Мнение #1 Skip to the next post in this topic.
Написано на: Август 28 2008, 13:38

Avatar




Група: Li fans
Мнения: 19
Регистриран: Юли 2008

Оценка: няма

Offline
Здравейте. Някой може ли да даде идея, как може да се криптира абсолютно целия трафик в една мрежа. Аз си мислех с VPN, но ми се струва много не рационално, защото компютрите са директно свързани в една мрежа. Другото което си мислех да направя е да прекарам сички протоколи през сигурни канали(http през https, pop3 през ssh,imap през ssh и т.н.). Не се постигна желания ефект. Вече втори ден се ровя за някакав такъв софтуер, но за жалост безрезултатно. Някой има ли идея?

Поражение не съществува, докато човек не се признае за победен!
Контакти:  koleto

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 28 2008, 15:41

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
задай си смислено въпросът :)

можеш да криптираш единствено трафик м/у твой машини - най удачния вариант е именно VPN
идеята с "прекарването" не струва защото сървърите определят какви протоколи ще се ползват (единствено ако имаш собствени сървъри можеш да наложиш на клиентите си да ползват сигурни протоколи)
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 28 2008, 16:27

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
Цитат: (koleto @ Август 28 2008, 13:38)

(http през https, pop3 през ssh,imap през ssh и т.н.)

ssL имаш предвид ...  :)
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 28 2008, 17:48

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
сложи си openvpn+tap интефейси, почти не се усеща натоварването, все пак се шифрира със симетрични ключове

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 29 2008, 09:24

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
Цитат: (quintessence @ Август 28 2008, 16:27)

Цитат: (koleto @ Август 28 2008, 13:38)

(http през https, pop3 през ssh,imap през ssh и т.н.)

ssL имаш предвид ...  :)

предполагам че не - има в предвид използването на ssh за изграждане на един вид VPN но само за определен протокол - тънкият момент при тази постановка (който не е споменат никъде където тя се обяснява) е че на машината на която върви сървърът комуникацията с който искаш да криптираш трябва да имаш валиден акаунт

например ако иска да криптира трафикът си към форумът трябва да има акаунт на forums.linux-index.org
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6
Skip to the previous post in this topic. Написано на: Август 29 2008, 10:59

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
мисля, че перимера ти не е удачен. отделно тунел през ssh не е никакъв тунел, още по малко VPN. тънкият момент на пренасочване на порт през ssh всъщност  е единствено в това, че трябва да накараш приложението да ползва localhost: port, за да се пренесе потока през ssh връзката, за browser става, но иначе...
отново се поватарям, но вариант е класически vpn (openvpn, pptp, ipsec, cisco vpn, ...) или ssl/tls версията на протоколите, които можеш да enforce-неш да се ползват но може да води до грешки ако отдругата страна клиента настоява да ползва некриптирана връзка.

Редактирано от altoas на Август 30 2008, 13:54

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Общо 5 отговор(а) от Август 28 2008, 13:38 до сега
 » Начало » Li Форуми » Help & Support » Networking » Дайте идея

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums