Salut tlm.
Je voudrais savoir si il y avait moyen, via une passerelle sous Linux de crypter tout le traffic.
 
En fait j'ai compris qu'il faut installé tout ce qui peut etre SSl pour apache, pop, ... mais y a t'il moyen de forcer le cryptage pour tout , notamment tout ce qui n'est pas port commun.
 
Je sais ma questin est un peut nulle, mais je voulais la poser.
 
Merci.

Tu peux toujours faire un tunnel SSH entre ta machine et ta passerelle, mais l'interet est limité

Vis a vis de l'exterieur.
En interne je m'en moque éperdument.
C'est vrai que ma question est sans interet.
Sinon, y a pas moyen de gerenaliser le SSL pour les service qui tourne sur une machine, plutot que d'installer SSL pour chaque appli ?
Bref, comme je suis confu, une appli qui intercepte tout traffic pour lui appliquer une couche SSL.
 
Je sais, c'est vraiement confus.

tu voudrais crypter tout le traffic de quoi vers quoi aussi ??

Tu peux crypter absolument tout ce qui sort de ta machine, comme ca tu seras sur que personne n'essaiera de répondre à tes requetes.

 
Ben ca revient à débrancher le cable réseau.
 
Moi je suis sur qu'avec une question mieux formulée, les réponses seront plus sensées

 
Bhoo si on peut plus jouer...
 
La réponse est non, tu peux pas crypter ce qui n'est pas conçu pour l'etre.  
La réponse est oui, tu peux essayer d'utiliser les protocoles sécurisés pour certains services. Mais situ arrives à chiffrer tes requetes DNS fais moi signe !

 
En même temps, il peut, il monte un tunnel vpn entre deux machines, tout ce qui va circuler va être crypté, mais pour communiquer avec toutes les autres milliards de machine du net, il ne pourra pas créer des milliards de vpn

 
Moui, j'avais plutot compris que c'était une passerelle "normale" et pas un engin conçu pour faire du point à point vers une autre machine. M'enfin c'est ptet toi qui a vu juste.  

1) Entre deux machines que tu contrôles : le plus simple est de monter un VPN
 
2) Entre ta passerelle et des machines inconnues :
Il faut au cas par cas utiliser un protocole sécurisé:
https, sftp, vnc-over-ssh-tunnel, imap, emails cryptés, etc. En revanche, pour les requêtes DNS ou les jeux ...

On peut ne pas avoir envie que n'importe qui puisse connaitre les requetes que l'on effectue...
 

Au travers de ce que vous dite, je m'appercois que mon idée est stupide. J'avais pas pensé a des choses genre DNS.
 
C'etait juste pour voir si il y avait moyen de tout crypter, mais il est vrai que je n'avait pas pensé a certains protocoles.
 
Je me résigne donc a utiliser simplement SSL avec les applis qui le supporte.