Tunnel IP securisé entre W2K et Linux

Tunnel IP securisé entre W2K et Linux - Linux et OS Alternatifs

Marsh Posté le 22-12-2001 à 18:23:23    

J'ai un routeur linux connecté sur un hub, avec plusieurs clients dessus ( W2K et linux principalement ). Je voudrait que la communication entre mon routeur et le client soit sécurisé. Comment faire ?
 
Parce que vu que c'est sur un hub, tout le monde peut "sniffer". Alors oui, le SSL ca existe mais tout les serveurs n'ont pas de IMAPS ou de POP3S. Et les tunnel SSH c un peu chiant, faut chaque fois les refaire etc ...  
Ceux qui me repondent "achete un switch" peuvent allez se coucher, en spoofant les requete ARP ou en overflowant le buffer de mac address du switch, on peut quand meme sniffer.

Reply

Marsh Posté le 22-12-2001 à 18:23:23   

Reply

Marsh Posté le 22-12-2001 à 19:02:01    

a part le tunnel ssh y a pas trop d'autre solution...
un vpn avec ipsec vers la machine avec laquelle tu veux communiquer ? a condition que t'ais l'accès root sur la machine distante...
qu'est ce que tu veux absolument crypter pour que personne puisse le sniffer???

Reply

Marsh Posté le 22-12-2001 à 19:20:19    

ben mes password mail, mes password de l'unif ...
 
Parce que c la mode en ce moment dans le kot ou je suis de lancer des tcpdump & cie
 
j'ai l'access root sur la machine distante oui

Reply

Marsh Posté le 22-12-2001 à 19:22:35    

si t'as l'accès root sur la machine distante, si c'est pour des mails, fais du ssh et du pine/mutt là bas.
sinon tu mets un serveur VPN ipsec sur la machine distante et tu lances le VPN quand tu veux sortir...

Reply

Marsh Posté le 06-05-2002 à 13:23:06    

Cipe (Crypto IP Encapsulation) est une vraie solution de VPN qui existe pour Linux et pour Windows NT/2000. Un peu complexe à mettre en place sous Linux (recompilation de noyau forcée), il marche vraiment très bien. Cipe n'est pas basé sur ipsec.
 
http://sites.inka.de/bigred/devel/cipe.html

 

[jfdsdjhfuetppo]--Message édité par [Albator] le 06-05-2002 à 13:23:27--[/jfdsdjhfuetppo]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed