>On Sun, 11 Jan 2004, Marteen wrote: [..] W jakisposob zrobic szyfrowana transmisje w sieci ethernet pomiedzy
komputerami (linux PLD) -> szyfrowanie transmisji na kartach sieciowych
najlepiej czyms co jest ciezko zlamac normalnymi srodkami. [...]
PPP over SSH PPPoE Vtun CIPE OpenVPN FreeS/WAN
- do wyboru, do koloru.
O zagrożeniach związanych z cipe i vtun pisał Peter Gutmann jakiś czas temu: http://www.mail-archive.com/cryptography%40metzdowd.com/msg00891.html Wiem, że później była dyskusja w okolicach bugtraqa, ale nie pamiętam czy obalono podstawowe zarzuty Gutmanna.
Co do poszukiwanych rozwiązań, to ostatnio testowałem (nest/ac) "natywną" (wziętą z projektu KAME/systemów *BSD) implemnetację IPSec w kernelach 2.6.
Potrzebne jest jądro 2.6 i pakiet ipsec-tools (cvs + builder). Działa całkiem znośnie. Opis konfiguracji znaleźć można na http://lartc.org
-- Marek
_________________________________________ http://pld-linux.org/ = faq, howto, newsy
dostales tutaj odpowiedz na swoje pytanie?
podziel sie z innymi i dopisz do FAQ!
http://pld-linux.org/FAQ/