URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1996
[ Назад ]

Исходное сообщение
"Шифрованый тунель"

Отправлено DarkAngel , 25-Мрт-05 10:57 
Добрай день,
Моё руководство болеет пароноидальной идеей о безопасности - недавно мне поставили задачу зашифровать весь интернет траффик от прослушки.
Немного подумав я пришёл к выводу что такую вешь можно организовать арендовав юникс шел за бугром и по шифрованому VPN тунелю завернуть весь траффик через буржуйскую машину, но как подойти с технологической точки зрения ? Что вы посоветуете? Я предполагаю тунель FreeDSD <> FreeBSD

Содержание

Сообщения в этом обсуждении
"Шифрованый тунель"
Отправлено Beginner , 25-Мрт-05 11:03 
>Добрай день,
>Моё руководство болеет пароноидальной идеей о безопасности - недавно мне поставили задачу
>зашифровать весь интернет траффик от прослушки.
>Немного подумав я пришёл к выводу что такую вешь можно организовать арендовав юникс шел за бугром и по шифрованому VPN тунелю завернуть весь траффик через буржуйскую машину, но как подойти с технологической точки зрения ? Что вы посоветуете? Я предполагаю тунель FreeDSD <> FreeBSD

Бред какой-то...
Какая разница за бугром он будет ходить нешифрованный или прямо от тебя? Или очень боятся соседа с калькулятором?
А доступ в Инет какой? Сколько своих адресов?


"Шифрованый тунель"
Отправлено DarkAngel , 25-Мрт-05 11:23 
>>Добрай день,
>>Моё руководство болеет пароноидальной идеей о безопасности - недавно мне поставили задачу
>>зашифровать весь интернет траффик от прослушки.
>>Немного подумав я пришёл к выводу что такую вешь можно организовать арендовав юникс шел за бугром и по шифрованому VPN тунелю завернуть весь траффик через буржуйскую машину, но как подойти с технологической точки зрения ? Что вы посоветуете? Я предполагаю тунель FreeDSD <> FreeBSD
>
>Бред какой-то...
>Какая разница за бугром он будет ходить нешифрованный или прямо от тебя?
>Или очень боятся соседа с калькулятором?
>А доступ в Инет какой? Сколько своих адресов?
Доступ по adsl
внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки от провайдера.


"Шифрованый тунель"
Отправлено butcher , 25-Мрт-05 11:27 
>Доступ по adsl
>внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки
>от провайдера.

у каждого провайдера стоят СОРМовские уши, так что если это и поможет, то только при общении с забугорными коллегами, хотя у них тоже скорее всего есть свои уши..


"Шифрованый тунель"
Отправлено DarkAngel , 25-Мрт-05 11:39 
>>Доступ по adsl
>>внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки
>>от провайдера.
>
>у каждого провайдера стоят СОРМовские уши, так что если это и поможет,
>то только при общении с забугорными коллегами, хотя у них тоже
>скорее всего есть свои уши..

Но согласис получить инфу с наших провов проще чем с забугорных так что резон теоретически есть.
Согласись кто будет заморачиваться с забугорными колегами ради того чтобы узнать что писала наша секретарша анечка на сайте знакомств :-)


"Шифрованый тунель"
Отправлено Beginner , 25-Мрт-05 12:09 
>>>Доступ по adsl
>>>внешних адресов 1 внитреняя сеть седит за натом, а начальство боиться прослушки
>>>от провайдера.
>>
>>у каждого провайдера стоят СОРМовские уши, так что если это и поможет,
>>то только при общении с забугорными коллегами, хотя у них тоже
>>скорее всего есть свои уши..
>
>Но согласис получить инфу с наших провов проще чем с забугорных так
>что резон теоретически есть.
>Согласись кто будет заморачиваться с забугорными колегами ради того чтобы узнать что
>писала наша секретарша анечка на сайте знакомств :-)


Тогда берешь железку далеко от тебя и близко к интернету. Поднимаешь туннель пропорциональный по криптостойкости параноидальности начальства. Назначаешь туннель маршрутом по умолчанию и натишь все на выходе железки.
Насчет чем делать. Я бы взял простой openvpn. К нему прикручивается достаточно много шифрующих приблуд.