ROZSIRENI: SSH a GRE tunnel = VPN
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Úterý Březen 20 14:32:31 CET 2001
> Dalsi vec, na kterou jsem prisel z vaseho rozhovoru bylo to, ze by se za
> tunelem provedlo sifrovani. Ano, dobre, ze zacatku me to pripadalo
> zdlouhavejsi nez moje pokusy, ale asi to bude jedinne reseni, pokud.
> POKUD nekdo nevi, jak vzit data z paketu (pripadne primo z rozhranni)
> zasifrovat do SSH a pak ho nacpat do tunelu.
>
> Uf, zdlouhava teorie, ale protze mi to z 1/2 jede, tak to prece nejak MUSI
> jit, nejde to udelat pres /dev/tap?
Mel bych tri transparentni reseni:
1. Jak uz psali jini, IPsec, IMHO na tuto zalezitost zbytecne robustni
2. Mate-li zapouzdreni celeho systemu do GRE , nasadne az za GRE projekt
CIPE
3. IPX umi jako bridging CIPE rovnou tunelovat
Jak jsem rekl, celou dobu se bavim o transparentnich tunelech ala VPN,
nikoli o ucelych cestach...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux