假設我們有未加密的網路連線(例如,沒有任何 WPA 的 Ad-hoc Wifi,當然不限於無線)。保護它最簡單的方法是什麼(雙方都有 GNU/Linux)。
期望以下屬性:
- 不是特定於發行版的(不是 ifup/ifdown,不是整合在任何 /etc/init.whatever 中)
- 最好沒有設定檔(只是控制台中的命令)
- 最好依賴大多數分散式內核中存在的標準內核模組。
性能並不重要。
期待類似的事情:
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0
一側和
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding
在另一邊。
不考慮任何身份驗證伺服器,只使用一些好的預設演算法,例如 aes256,不考慮配置各種天鵝或浣熊。
答案1
為此創建了一個特殊的小程式:https://github.com/vi/tap_mcrypt
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;
MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5
ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0
不是超級安全,但易於設定並且應該適用於各種連接。