Где настроить пакеты?

0

1

Необходимо сделать чтобы пакеты в сети были в формате secure(что - то вроде шифрования на транспортном уровне или следующем если не на этом) , а не в дефолтном.

Ссылка

←	HTTP/2 для onion-сайта

Защита от DOS

→

ты о чем? ipsec чтоль? или ты имеешь ввиду tls?

upcFrost ★★★★★
(10.08.16 23:56:40 MSK)
Последнее исправление: upcFrost 10.08.16 23:58:04 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 10.08.16 23:56:40 MSK

ipsec

~~Gremlin_~~
(11.08.16 00:03:25 MSK) автор топика

Ответ на: комментарий от Gremlin_ 11.08.16 00:03:25 MSK

ipsec это p2p тоннель. т.е. у тебя есть две точки (хоста/роутера), между которыми ты ставишь тоннель. и кстати он далеко не обязательно шифрованный, режим AH никакого шифрования не накладывает. а от этих хостов внутри их подсетей (если работаем в режиме подсети, а не только /32 хоста) шифрования уже тоже нет.

ты какого именно результата добиться хочешь?

upcFrost ★★★★★
(11.08.16 01:13:52 MSK)

Ответ на: комментарий от upcFrost 11.08.16 01:13:52 MSK

Есть две точки но нет шифрования, обсмотрел все настройки ничего такого не нашел, и сколько таких тунелей в сети?

~~Gremlin_~~
(11.08.16 03:35:05 MSK) автор топика

Ответ на: комментарий от Gremlin_ 11.08.16 03:35:05 MSK

сколько таких тунелей в сети

если ты имеешь ввиду «в мире» - дочерта и больше.

если нужно шифрование чисто между двумя точками - ну да, можно ipsec поднять с /32 маской. вики дебиана вполне неплохо показывает как это сделать если эти точки - два сервера. для роутеров - там обычно уже внутри либо есть поддержка в прошивке, либо нету.

но помни что у тоннеля будет свой адрес, т.е. либо весь софт должен будет знать новый адрес, либо ты через iptables можешь завернуть весь трафик идущий на обычный адрес в тоннель.

upcFrost ★★★★★
(11.08.16 10:47:06 MSK)
Последнее исправление: upcFrost 11.08.16 10:48:35 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 11.08.16 10:47:06 MSK

но помни что у тоннеля будет свой адрес

Э-э... А что, реализация IPSec в Linux прозрачно, без p2p, не умеет?

Cyril ★★
(11.08.16 16:30:37 MSK)

Ответ на: комментарий от Cyril 11.08.16 16:30:37 MSK

хз если честно, я больше работал с обычными роутерами. да и имхо с отдельным интерфейсом удобнее - что надо завернул, что не надо пустил по дефолту

upcFrost ★★★★★
(11.08.16 21:44:39 MSK)

Ответ на: комментарий от upcFrost 11.08.16 21:44:39 MSK

Ну от целей зависит. В Windows вон можно вообще прозрачно весь обмен в домене закрыть IPSec без особых напрягов и возни с p2p и маршрутизацией. Просто и безопасно.

По идее, в Linux тоже так должно быть можно - это в стандарте прописано. Без этого реализация не будет полностью совместима ни со стандартом, ни с другими реализациями (например, построить туннель на Cisco ASA не выйдет никак).

Cyril ★★
(12.08.16 00:02:21 MSK)
Последнее исправление: Cyril 12.08.16 00:03:02 MSK (всего исправлений: 1)

Ответ на: комментарий от Cyril 12.08.16 00:02:21 MSK

не выйдет никак).

Какой никак?

~~Gremlin_~~
(12.08.16 17:39:16 MSK) автор топика

Ответ на: комментарий от Gremlin_ 12.08.16 17:39:16 MSK

Какой никак?

Что «какой»?

Cyril ★★
(15.08.16 11:13:26 MSK)

14 января 2017 г.

Ответ на: комментарий от Cyril 15.08.16 11:13:26 MSK

Ну типа : ...не выйдет Алёша, ... не выйдет Никак. Так ещё какой никак?

~~Gremlin_~~
(14.01.17 14:23:01 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	HTTP/2 для onion-сайта

Admin

Защита от DOS

→

Похожие темы