ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      28 Dec 2007  19:21:30
 To : Eugene Grosbein
 Subject : ethernet tunneling
 -------------------------------------------------------------------------------- 
 

 
 28 Dec 07 19:13, Eugene Grosbein wrote to Alexander Motin:
 
 >>>> Какие существуют протоколы (или хаки) для туннелирования
 >>>> IP-пакетов через ethernet-фреймы (в пределах сегмента бродкастов)
 >>>> так, чтобы нельзя было разобрать сниффером mitm, что там за
 >>>> данные? С шифрованием, разумеется.
 AM>>> А если не изобретая велосипед PPPoE? Оверхид 8 байт PPPoE и 2
 AM>>> байта шифрование. Меньше наверное не бывает. RC4 в MPPE не самый
 AM>>> прочный шифр, но принципиально ли это?
 EG>> Принципиальна не стойкость шифра, а то, что сразу видно, что это
 EG>> PPPoE.
 
 EG> Результат представляется так: видно заголовок ethernet, где MAC
 EG> источника и MAC назначения (иначе по сегменту просто не пройдёт), а
 EG> внутри "мусор" непонятный.
 
 Я уж было подумал, что ты для пущей секурности хочешь, чтобы MAC-адреса
 источника и назначения были широковещательными, тогда бы действительно, что-то
 на ssh+ng+некоторая обвязка ваять пришлось бы. А если ты MAC-и (src и dst) не
 скрываешь, то любое VPN с шифрованием сойдёт, если его заголовки сделать
 нестандартными (мелкая правка сырцов порта).
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ethernet tunneling   Eugene Grosbein   28 Dec 2007 20:12:23   Re: ethernet tunneling   Eugene Grosbein   28 Dec 2007 20:13:52   ethernet tunneling   Vassily Kiryanov   28 Dec 2007 19:21:30   Re: ethernet tunneling   Eugene Grosbein   28 Dec 2007 21:57:41   ethernet tunneling   Vassily Kiryanov   29 Dec 2007 10:44:41   Re: ethernet tunneling   Eugene Grosbein   29 Dec 2007 13:26:42   ethernet tunneling   Vassily Kiryanov   29 Dec 2007 19:57:48   Re: ethernet tunneling   Eugene Grosbein   30 Dec 2007 00:49:05   ethernet tunneling   Vova Uralsky   29 Dec 2007 23:01:15   ethernet tunneling   Slawa Olhovchenkov   30 Dec 2007 03:45:00   Re: ethernet tunneling   Alexander Fatykhov   30 Dec 2007 12:03:45   Re: ethernet tunneling   Valentin Nechayev   30 Dec 2007 17:39:18   Re: ethernet tunneling   Alexander Fatykhov   30 Dec 2007 18:01:56   ethernet tunneling   Vova Uralsky   31 Dec 2007 00:38:41   ethernet tunneling   Vladimir Yesakov   31 Dec 2007 01:47:58   ethernet tunneling   Vova Uralsky   31 Dec 2007 15:49:19   ethernet tunneling   Vladimir Yesakov   01 Jan 2008 12:12:36   ethernet tunneling   Lev Serebryakov   02 Jan 2008 00:34:38   ethernet tunneling   Vladimir Yesakov   01 Jan 2008 21:18:37   Re: ethernet tunneling   Alexander Fatykhov   31 Dec 2007 12:18:40   ethernet tunneling   Vova Uralsky   31 Dec 2007 16:05:39   Re: ethernet tunneling   Ilya Anfimov   31 Dec 2007 19:21:07   ethernet tunneling   Vova Uralsky   01 Jan 2008 14:56:19   Re: ethernet tunneling   Alexander Fatykhov   31 Dec 2007 23:33:31   ethernet tunneling   Vova Uralsky   01 Jan 2008 15:03:14   Re: ethernet tunneling   Ilya Anfimov   30 Dec 2007 18:17:27   Re: ethernet tunneling   Moderator of RU.UNIX.BSD   07 Jan 2008 17:33:42   Re: ethernet tunneling   Vlad Gnatov   30 Dec 2007 18:26:04   Re: ethernet tunneling   Alexander Fatykhov   30 Dec 2007 22:28:26   ethernet tunneling   Vova Uralsky   31 Dec 2007 00:41:01   ethernet tunneling   Slawa Olhovchenkov   30 Dec 2007 13:25:46   ethernet tunneling   Vova Uralsky   31 Dec 2007 00:20:07   Re: ethernet tunneling   Alexander Fatykhov   02 Jan 2008 17:50:37   Re: ethernet tunneling   Eugene Grosbein   30 Dec 2007 12:17:11   ethernet tunneling   Vova Uralsky   31 Dec 2007 16:34:24