암호화되지 않은 네트워크 연결이 있다고 가정해 보겠습니다(예: WPA가 없는 Ad-hoc Wi-Fi(물론 무선에만 국한되지 않음)). 보안을 유지하는 가장 간단한 방법은 무엇입니까(양쪽에 GNU/Linux 사용).
다음 속성이 예상됩니다.
- 배포판에 특정하지 않음(ifup/ifdown이 아님, /etc/init.whatever에 통합되지 않음)
- 구성 파일이 없는 것이 바람직함(콘솔의 명령만 있음)
- 대부분의 분산 커널에 있는 표준 커널 모듈에 응답하는 것이 좋습니다.
성능은 중요하지 않습니다.
다음과 같은 것을 기대합니다.
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0
한쪽에는 그리고
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding
반대편에.
인증 서버에 대해서는 생각하지 않고 단지 aes256과 같은 좋은 기본 알고리즘을 사용하며 다양한 백조나 너구리 구성에 대해서는 생각하지 않습니다.
답변1
이를 위해 특별한 작은 프로그램을 만들었습니다.https://github.com/vi/tap_mcrypt
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;
MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5
ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0
매우 안전하지는 않지만 설정이 쉽고 다양한 연결에서 작동해야 합니다.