URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63614
[ Назад ]

Исходное сообщение
"Шифрующий bridge."
Отправлено panvv , 24-Янв-06 11:49

Доброго дня!
Знаете ли вы, как создать подобное устройство на Linux/Unix?
В первую очередь это должен быть бридж, а во вторую он должен шифровать траффик между двумя офисами. В офисах используется одна и та же подсеть.
Если знаете, порекомендуйте, пожалуйста.

Содержание

Шифрующий bridge.,Дениска, 11:58 , 24-Янв-06
- Шифрующий bridge.,panvv, 05:45 , 25-Янв-06
Шифрующий bridge.,dimus, 07:39 , 25-Янв-06
- Шифрующий bridge.,panvv, 10:20 , 25-Янв-06

Сообщения в этом обсуждении

"Шифрующий bridge."
Отправлено Дениска , 24-Янв-06 11:58

>Доброго дня!
>Знаете ли вы, как создать подобное устройство на Linux/Unix?
>В первую очередь это должен быть бридж, а во вторую он должен
>шифровать траффик между двумя офисами. В офисах используется одна и та
>же подсеть.
>Если знаете, порекомендуйте, пожалуйста.
не очень понятно, куда мосту шифрацию воткнуть. в freebsd4 например см. man bridge

"Шифрующий bridge."
Отправлено panvv , 25-Янв-06 05:45

Можно не заморачиваться с определениями - нужен не совсем стандартный мост. Но нужно устройство, которое ПРОЗРАЧНО для остальных устройств сети пропускает через себя трафик и передает его в зашифрованном виде. На другом конце стоит такое же устройство, которое этот трафик расшифровывает.

"Шифрующий bridge."
Отправлено dimus , 25-Янв-06 07:39

>Доброго дня!
>Знаете ли вы, как создать подобное устройство на Linux/Unix?
>В первую очередь это должен быть бридж, а во вторую он должен
>шифровать траффик между двумя офисами. В офисах используется одна и та
>же подсеть.
>Если знаете, порекомендуйте, пожалуйста.
Знаю.
Нейтральный ответ:
Для создания требуется:
1. Пакет OpenVPN - идем на http://openvpn.net/ и качаем. Также для того, чтобы его скомпилить, потребуется библиотека lzo
2. Знание английского языка, чтобы прочитать OpenVPN HOWTO
3. /dev/hands и /dev/brain, желательно без глюков :)
В хавту вы прочтете, что ВПН может функционировать в двух режимах, один из которых то, что вам нужно. ОпенВПН очень серьезно шифрует канал, добавляя при этом не очень большие задержки (через такой канал у нас нормально работает ВоИП и контра, только мы не стали делать бридж из-за убогости идеи - см. ниже)
Критика идеи:
Сама затея - довольно кривая. Использование системы в режиме моста приводит к тому, что широковещательные пакеты будут забивать емкость (обычно небольшую и драгоценную) канала между двумя офисами. А виндовые машины ой как любят забивать сеть широковещательными пакетами.
Рекомендации:
1. Выкинуть из головы идею бриджа
2. Оргпнизовать в офисаз разные подсети
3. Запустить ОпенВПН в нормальном режиме
В таком варианте есть единственный недостаток - в виндовых машинах прийдется руками прописывать пути к шарам из других офисов. Думаю, что это небольшая плата за повышение пропускной способности канала.

"Шифрующий bridge."
Отправлено panvv , 25-Янв-06 10:20

Да, это то, что надо. Буду пробовать. Премного благодарен за эту инфу!
>/dev/hands и /dev/brain, желательно без глюков :)
:) надеюсь