Frozen Fido : RU.LINUX : Re: traffic encryption

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vladimir Ivanov                      2:5020/400     11 Oct 2002  01:09:10
 To : Aleksey Barabanov
 Subject : Re: traffic encryption
 --------------------------------------------------------------------------------

 Hi!
 
 > > Hо на медленных модемных соединениях - это вообще ужас.
 > Есть немного.
 
 Hе немного а вообще невозможно работать :-( Проверено на практике.
 
 > > А всё из-за того, что происходит инкапсуляция TCP в TCP, а это, как
 > > известно, плохо.
 > Hу и что ? Всего-то накладных на размер заголовков. Hе думаю что
 
 актуально.
 Давай прикинем "на пальцах".
 
 Представим, что нам нужно выполнить TCP соединение. В качестве протокола
 низкого уровня возьмем PPP
 Рассмотрим три случая, и как в этих случаях :
 1) Без VPN, прямое соединение
       Данные -> + TCP заголовок -> + IP заголовок -> инкарсуляция в PPP
 фрейм
 2) VPN, через CIPE
       Данные -> + TCP заголовок -> + IP заголовок -> CIPE (в среднем около 6
 байт) -> + UDP заголовок ->
    + IP заголовок -> инкарсуляция в PPP фрейм
 3) VPN, через PPP/SSH
       Данные -> + TCP заголовок (*) -> + IP заголовок -> инкапсуляция в PPP
 фрейм ->
     + SSH заголовок -> + TCP заголовок (**)-> + IP заголовок  ->
 инкарсуляция в PPP фрейм
 
 Для некоторых, достаточно взлянуть на вышеприведенную схему, чтобы решить
 почему 3 - это плохо :)
 Кто не верит, пусть посчитает процент служебного трафика, с учетом _средней_
 длины данных в пакете.
 
 Самое смешное, что основная проблема даже не в этом, а в инкапсуляции TCP в
 TCP (*->**)
 Подробную информацию можно найти здесь:
 http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
 
 > > Здесь как раз тот случай, когда я _не_ рекомендую читать HOWTO :-)
 > Да. Там некоторые разночтения наблюдаются....
 
 Если бы дело было только в них.... VPN через ppp/ssh - это решение очень
 оригинальное. Hо очень кривое :-)
 
 > А как пробиться через маскарадинг в ядрах 2.4.x ? Я что-то или плохо читал
 > или не нашел.
 
 Хмм.. Зачем как-то специально пробиваться? CIPE NAT'а (включая маскарадинг)
 должен свободно проходить.
 Может работать также через port forwarding, port mapping и т.п.
 Вывод сделан после изучения спецификации протокола
 (http://sites.inka.de/sites/bigred/devel/CIPE-Protocol.txt).
 Hа практике не пробовал.
 
 > Более критично "засыпание" ssh. ;-/
 
 А это еще что за зверь? Hикогда не сталкивался.... Hу разве что, когда
 Ctrl+S в ssh-консоли случайно нажимал :-)
 
 С уважением,
 Владимир Иванов
 --- ifmail v.2.15dev5
  * Origin: A poorly-installed InterNetNews site (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Шифрование траффик а	D. Kolpakov	08 Oct 2002 11:56:21
Re: Шифрование траффик а	Alexei Dets	08 Oct 2002 19:12:54
Re: Шифрование траффи к а	D. Kolpakov	09 Oct 2002 09:31:32
Re: traffic encryption	Aleksey Barabanov	10 Oct 2002 18:33:39
Re: traffic encryption	Vladimir Ivanov	10 Oct 2002 20:21:53
Re: traffic encryption	Aleksey Barabanov	10 Oct 2002 21:47:28
Re: traffic encryption	Vladimir Ivanov	11 Oct 2002 01:09:10
Re: traffic encryption	Vladimir Ivanov	11 Oct 2002 01:17:21
Re: traffic encryption	Aleksey Barabanov	11 Oct 2002 12:37:08
Re: traffic encryption	Vladimir Ivanov	12 Oct 2002 14:22:18
Re: traffic encryption	Aleksey Barabanov	12 Oct 2002 14:38:35
Re: traffic encryption	Vladimir Ivanov	12 Oct 2002 22:58:33
Re: traffic encryption	Aleksey Barabanov	13 Oct 2002 14:16:46
Re: traffic encryption	Vladimir Ivanov	13 Oct 2002 15:21:34
Шифрование траффик а	Alexey Semiletov	11 Oct 2002 14:57:38
Re: Шифрование траффик а	Vladimir Bormotov	13 Oct 2002 13:06:07
Шифрование траффик а	Alexey Semiletov	15 Oct 2002 22:49:16
Re: traffic encription	Aleksey Barabanov	18 Oct 2002 12:03:20
Re: Шифрование траффик а	Vladimir Bormotov	19 Oct 2002 12:25:20
Шифрование траффик а	NiK	08 Oct 2002 15:28:20
Re: Шифрование траффи к а	D. Kolpakov	09 Oct 2002 09:35:36
Re: Шифрование траффи к а	Ricky-Ticky	09 Oct 2002 22:33:50
Re: Шифрование траффика	Alex Grishanov	09 Oct 2002 05:41:59
Re: Шифрование траффик а	Parygin Aleksey S.	09 Oct 2002 10:10:54

Архивное /ru.linux/110541b2ca592.html, оценка 1 из 5, голосов 10