暗号化されていないネットワーク接続 (たとえば、WPA のない Ad-hoc Wi-Fi。もちろんワイヤレスに限定されません) があるとします。これをセキュリティで保護する最も簡単な方法は何でしょうか (両側に GNU/Linux がある)。
次のプロパティが期待されます:
- ディストリビューション固有ではない (ifup/ifdown ではない、/etc/init.whatever に統合されていない)
- 設定ファイルは不要(コンソールのコマンドのみ)
- ほとんどの分散カーネルに存在する標準カーネル モジュールに依存することをお勧めします。
パフォーマンスは重要ではありません。
次のようなことを期待しています:
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0
片側に
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding
反対側に。
認証サーバーについては考慮せず、aes256 などの適切なデフォルト アルゴリズムを使用するだけで、さまざまな白鳥やラクーンを構成することについては考慮しません。
答え1
このために特別な小さなプログラムを作成しました:https://github.com/vi/tap_mcrypt
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;
MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5
ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0
非常に安全ではありませんが、セットアップが簡単で、さまざまな接続で動作するはずです。