Криптование потока сетевого интерфейса

Вопросы программного кода и архитектуры Linux

Модератор: Olej

yevgen.kopylov
Интересующийся
Сообщения: 7
Зарегистрирован: 05 апр 2012, 09:18
Контактная информация:

Re: Криптование потока сетевого интерфейса

Непрочитанное сообщение yevgen.kopylov » 10 май 2012, 16:33

Olej писал(а): - как без использования netdev_rx_handler_register(), который появился с 2.6.37, делался перехват виртуальным интерфейсом потока принимаемых (RX, с TX всё понятно и проще) сокетных буферов?
- ведь виртуальные интерфейсы создавались задолго до 2.6.37? ... тот же Cisco-клиент VPN... и мн.др.
про "Cisco-клиент VPN", к сожалению, ничего не знаю. Кстати, dev_add_pack - это не то что Вы искали?

yevgen.kopylov
Интересующийся
Сообщения: 7
Зарегистрирован: 05 апр 2012, 09:18
Контактная информация:

Re: Криптование потока сетевого интерфейса

Непрочитанное сообщение yevgen.kopylov » 10 май 2012, 16:41

Упс. Решил себя проверить. Вот статья http://rus-linux.net/MyLDP/BOOKS/Moduli ... 05-14.html. Таким образом, могу предположить что этот способ не подходит :( Кстати, почему?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Криптование потока сетевого интерфейса

Непрочитанное сообщение Olej » 10 май 2012, 18:23

yevgen.kopylov писал(а):Упс. Решил себя проверить. Вот статья http://rus-linux.net/MyLDP/BOOKS/Moduli ... 05-14.html. Таким образом, могу предположить что этот способ не подходит :( Кстати, почему?
1. я сразу не сообразил, пошёл ссылку читать ... оказалось, что это я эту "статью" и писал :-o

2. я, кстати, совсем не уверен, что перехват протоколов (как здесь или http://rus-linux.net/MyLDP/BOOKS/Moduli ... 05-15.html) - "не подходит" ... это нужно бы проверять примерами, но это будет очень громоздко: нужно анализировать на соответствия много протокольных полей (заголовков) в struct sk_buff - поскольку ставится очень общая и часто требуемая задача (виртуальный интерфейс), должен бы существовать и более простой способ.

3. именно для для того, чтобы разобраться с деталями вот в этих циклах статей - я и влез в это обсуждение :oops:

P.S. И если будут на этот счёт мысли, то я ещё раз попрошу:
Olej писал(а):А если таковые соображения и есть, то их куда лучше продолжать обсуждать вот в такой теме: простой виртуальный сетевой интерфейс.
- потому, что это вопрос ведь действительно элементарного виртуального сетевого интерфейса...
- который вешается на свой базовый, и обязательно будет иметь IP другой подсетки...
- ну а к этой теме "криптования" - это не имеет никакого касательства, и только захламит обсуждения здесь, и потеряется для обсуждений там, где это "в тему".

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Криптование потока сетевого интерфейса

Непрочитанное сообщение Olej » 24 май 2012, 14:33

Простая реализация криптостойкого шифрования WiFi с помощью hostapd
- только-что появилась статья на сайте IBM.

Это совсем о другом, но, по-моему, в такой способ полностью решается проблема, из которой возникла эта тема.
Но делается это совершенно другим способом: криптированием (как назвали в теме - пусть будет так ;-) ) трафика на стороне WiFi точки доступа (под Linux) штатными Linux способами...
По крайней мере, это интересно ;-)

Ответить

Вернуться в «Linux изнутри»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей