J'ai un routeur linux connecté sur un hub, avec plusieurs clients dessus ( W2K et linux principalement ). Je voudrait que la communication entre mon routeur et le client soit sécurisé. Comment faire ?
 
Parce que vu que c'est sur un hub, tout le monde peut "sniffer". Alors oui, le SSL ca existe mais tout les serveurs n'ont pas de IMAPS ou de POP3S. Et les tunnel SSH c un peu chiant, faut chaque fois les refaire etc ...  
Ceux qui me repondent "achete un switch" peuvent allez se coucher, en spoofant les requete ARP ou en overflowant le buffer de mac address du switch, on peut quand meme sniffer.

a part le tunnel ssh y a pas trop d'autre solution...
un vpn avec ipsec vers la machine avec laquelle tu veux communiquer ? a condition que t'ais l'accès root sur la machine distante...
qu'est ce que tu veux absolument crypter pour que personne puisse le sniffer???

ben mes password mail, mes password de l'unif ...
 
Parce que c la mode en ce moment dans le kot ou je suis de lancer des tcpdump & cie
 
j'ai l'access root sur la machine distante oui

si t'as l'accès root sur la machine distante, si c'est pour des mails, fais du ssh et du pine/mutt là bas.
sinon tu mets un serveur VPN ipsec sur la machine distante et tu lances le VPN quand tu veux sortir...

Cipe (Crypto IP Encapsulation) est une vraie solution de VPN qui existe pour Linux et pour Windows NT/2000. Un peu complexe à mettre en place sous Linux (recompilation de noyau forcée), il marche vraiment très bien. Cipe n'est pas basé sur ipsec.
 
http://sites.inka.de/bigred/devel/cipe.html

[jfdsdjhfuetppo]--Message édité par [Albator] le 06-05-2002 à 13:23:27--[/jfdsdjhfuetppo]