URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 26233
[ Назад ]

Исходное сообщение
"Шифрование траффика"
Отправлено Zergling , 10-Фев-03 13:46

Всем привет!
Ситиуация такова :
есть сетка .
у клиентов различные ОС (95,98,2000,XP,NT)
короче гворя все версии виндов.
Задача шифровать трафик от клиентов до шлюза.
Поделить опытом плз.
Я имею в виду чем лучше ?
примечание: мне не нужны конфиги и прочее :), мне
просто нужен совет чем лучше сделать.
ipsec ? ppp через ethernet ? еще чем нибудь
Если можно желательно бы цифры об увеличинии нагрузки на сеть.

Содержание

RE: Шифрование траффика,Igor, 14:02 , 10-Фев-03
- RE: Шифрование траффика,Zergling, 16:16 , 10-Фев-03
  - RE: Шифрование траффика,Igor, 16:26 , 10-Фев-03
RE: Шифрование траффика,Алекс, 16:46 , 10-Фев-03
RE: Шифрование траффика,noname, 17:52 , 10-Фев-03
- RE: Шифрование траффика,Zergling, 12:36 , 11-Фев-03
RE: Шифрование траффика,Nemoy, 19:51 , 11-Фев-03
- RE: Шифрование траффика,Zergling, 10:41 , 12-Фев-03
- RE: Шифрование траффика,slv, 13:34 , 20-Фев-03
RE: Шифрование траффика,ssv, 11:14 , 12-Фев-03
- RE: Шифрование траффика,Dimez, 12:44 , 12-Фев-03
RE: Шифрование траффика,Алекс, 20:37 , 18-Фев-03

Сообщения в этом обсуждении

"RE: Шифрование траффика"
Отправлено Igor , 10-Фев-03 14:02

www.stunnel.org

"RE: Шифрование траффика"
Отправлено Zergling , 10-Фев-03 16:16

>www.stunnel.org
знаю
НО клиент под винды ?
он же только досовый!
стремно .........
(см дискуссию по поводу ssl+bat в форуме
причем этот метод плох с точки зрения того,
что сервис для которого осуществляется тунель видит
клиента с адресом 127.0.0.1)
висит такая хреновина в панели

"RE: Шифрование траффика"
Отправлено Igor , 10-Фев-03 16:26

Ещё можно настроить ssh для тех-же целей (туннеллирование).
Отличный клиент под Windows можно взять на www.ssh.com
или Cygwin + OpenSSH

"RE: Шифрование траффика"
Отправлено Алекс , 10-Фев-03 16:46

Советую воспользоваться PPPoE.
Протокол обеспечивает шифрацию канала (MPPE 128bit RSA) и возможность регулировки скорости каждого из клиентов.
Клиентская часть существует для всех версий Windows
(см. http://www.mt.lv/Documentation/pppoe_clients_for_windows.htm )
А PPPoE сервер присутствует на большей части роутеров
(рекомендую посмотреть RouterOS на http://www.mikrotik.com)
Это решение хорошо зарекомендовало себя в сетях "домашних" провайдеров.
Алекс

"RE: Шифрование траффика"
Отправлено noname , 10-Фев-03 17:52

>у клиентов различные ОС (95,98,2000,XP,NT)
>короче гворя все версии виндов.
>Задача шифровать трафик от клиентов до шлюза.
HTTPS,POP3S,IMAPS,SMTPS ...
насчет ftps,smbs незнаю, они нужны?
Netbios поверх SSH вообще возможно?

"RE: Шифрование траффика"
Отправлено Zergling , 11-Фев-03 12:36

>>у клиентов различные ОС (95,98,2000,XP,NT)
>>короче гворя все версии виндов.
>>Задача шифровать трафик от клиентов до шлюза.
>HTTPS,POP3S,IMAPS,SMTPS ...
>насчет ftps,smbs незнаю, они нужны?
>Netbios поверх SSH вообще возможно?
а клиент то есть нормальный ?

"RE: Шифрование траффика"
Отправлено Nemoy , 11-Фев-03 19:51

>ipsec ? ppp через ethernet ? еще чем нибудь
>Если можно желательно бы цифры об увеличинии нагрузки на сеть.
Я использую IPSec. Клиенты есть подо все. Увеличение траффика примерно на 500 B/s при большом количестве мелких пакетов.

"RE: Шифрование траффика"
Отправлено Zergling , 12-Фев-03 10:41

>>ipsec ? ppp через ethernet ? еще чем нибудь
>>Если можно желательно бы цифры об увеличинии нагрузки на сеть.
>Я использую IPSec. Клиенты есть подо все. Увеличение траффика примерно на 500
>B/s при большом количестве мелких пакетов.
Попробовал pppoe ....
Мне лично показалось несколько неудобным, то
что клиенту надо кликать мышкой чтобы подключиться :(
Ну понятно дайлаб :)
Попробовал ipsec .......
Я даже не нашел как просто для клиентов сделать шифрование трафика
внутри(!) сети
Сорри туповат маленько :)
Мне показалось он предназначен для обеспечения
безопасного соединения двух сетей через небезопасные каналы

"RE: Шифрование траффика"
Отправлено slv , 20-Фев-03 13:34

>>ipsec ? ppp через ethernet ? еще чем нибудь
>>Если можно желательно бы цифры об увеличинии нагрузки на сеть.
>Я использую IPSec. Клиенты есть подо все. Увеличение траффика примерно на 500
А где можно взять клиент IPSec под win9х ?

"RE: Шифрование траффика"
Отправлено ssv , 12-Фев-03 11:14

pptp
pgp

"RE: Шифрование траффика"
Отправлено Dimez , 12-Фев-03 12:44

Пробуй pptp aka VPN
Как настроить шлюз - http://dimez.nm.ru/docs/pptp/
Плюсы - поддерживается всеми версиями виндов
Минусы - чуть увеличивается трафик
Я так настроил хождение в рабочую сетку из любого места инетки :)

"RE: Шифрование траффика"
Отправлено Алекс , 18-Фев-03 20:37

По поводу увеличении нагрузки на сеть...
1) При использовании PPPoE пакет увеличивается на 8 байтов за счёт PPPoE заголовка.
2) При использовании PPtP: 2 байта PPP заголовок + 8 байт GRE заголовок + 20 байтов IP заголовок = 30 байтов.
Плюc надо брать во внимание то, что в случае PPtP происходит TCP соединение и высылаются PPP keepalive.
Поэтому, необходимо считаться с тем, что используя PPtP или PPPoE, в каждом пакете снизится количество передаваемых "полезных" данных.
Пример с PPtP.
Допустим, что размер файла 1000000 байт. На интерфейсе стоит MTU=1500 байт. (Для простоты не будем брать во внимание ACK трафик TCP протокола!)
Чтобы переслать данный файл, необходимо 1000000/1460 = 684,9 или 685 пакетов (где 1500-40 размер TCP/IP заголовка = 1460), т.е. трафик будет 685 * 1500 = 1027500 байтов.
Если пересылать файл такого же размера через PPtP, то в каждый пакет можно вложить только 1430 байт. Тогда необходимо 1000000/1430=699,3 или 700 пакетов, т.е. трафик будет 700 * 1500 = 1050000 байтов.
Отсюда, при использовании PPtP будет на 22500 байтов больше (т.е. на 2,25%).
Алекс
RouterOS - www.mt.lv