On 12.05.2014 14:28, [email protected] wrote:
> Всем привет.
>
> Есть нешифрованный gif туннель между серверами FreeBSD. Нужно навесить
> на него шифрование (то есть нужно шифровать абсолютно весь трафик в этом
> туннеле). Можно было бы навесить ipsec, но возможности пересобрать ядро
> с поддержкой ipsec нет в силу определённых обстоятельств.
> Нашёл stunnel, но, насколько я понял, он может шифровать трафик только
> по определённым портам (могу ошибаться).
> Может есть какие-то аналоги или можно заставить stunnel шифровать весь
> трафик в туннеле?
stunnel никак, это обычный TCP-сервис, который шифрует только TCP-сокеты.
В такой постановке ("абсолютно весь трафик в gif") - только IPSEC.
Можно отказаться от gif и поднять туннель средствами mpd/l2tp/mppe,
IPSEC при этом не нужен и трафик по-прежнему будет шифроваться ядром
без потери производительности.
openvpn не советую хотя бы из-за неизбежной потери производительности
из-за переключений контекста при прокачке трафика из ядра в openvpn и обратно.
