Найдено 52 результата
- 17 мар 2012, 22:27
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Кстати, один заокеанский товарищ подкинул мне такую ссылочку: http://lwn.net/Articles/204435/ Тут функции шифрования (ccrypt_encrypt и ccrypt_decrypt) прямо вызываются из dev_queue_xmit() и netif_receive_skb() соответственно, путем патча ядра конечно. Что в моем случае неприемлемо, но все равно инте...
- 17 мар 2012, 22:22
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37742
Re: Криптование потока сетевого интерфейса
Я прошу прощения за назойливость (я уже говорил, но вы не ответили), я в сторону фильтра-перехватчика skb в виде протокольной функции, на struct packet_type и функции из группы dev_add_pack() (всё из <linux/netdevice.h>) - вы не смотрели? Смотрел, мне показалось, что это регистрация именно "стандар...
- 16 мар 2012, 19:07
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Только это уже другая задача, и чтоб не сваливать всё в кучу, если у вас возникнет желание её обсуждать - заведите рядом новую тему ... скажем "криптование потока сетевого интерфейса". Ок? Новая тема создана: Криптование потока сетевого интерфейса Добро пожаловать: viewtopic.php?f=18&t=1624&start=0
- 16 мар 2012, 19:06
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Конечно, wireshark можно выполнять только только рутом, так же как и tcpdump. Они оба используют такую вещь, которая если я не ошибаюсь называется BPF.
- 16 мар 2012, 19:04
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37742
Криптование потока сетевого интерфейса
Передо мной поставлена следующая задача: необходимо шифровать весь трафик исходящий из сетевого интерфейса, а с другой стороны, с принимающей, расшифровывать его. Суть в том, что надо шифровать именно все фреймы, не только IP, отдавать в сеть, оставляя L2 заголовок (МАК адреса в частности) без измен...
- 16 мар 2012, 16:51
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Ну да, это я видел. Там также используется netdev_rx_handler_register(). Спасибо.А посмотрите ка в исходниках ядра такие вещи (файлы) как:
linux/Documentation/networking/bonding.txt
- 16 мар 2012, 16:47
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Поговорив с заказчиками, стало ясно что виртульное устройство для криптования не нужно как таковое. Ну оно наверное и к лучшему, т.к., как мне кажется, в существующем подходе предвиделись проблемы с мультикастом. Т.о. архитектура меняется полностью, хотя цель остается та же - шифрование исходящего т...
- 16 мар 2012, 16:35
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Вы вероятно намекаете на RX_HANDLER_ANOTHER ? Стоит попробовать. Выкладываю последние изменения в модуле. Действительно подправив немного rx_handler_result_t handle_frame тоже работает. Часть кода соответственно ушла в небытие. Похоже, что по какой то причине проблема с отключение WiFi сети тоже от...
- 16 мар 2012, 01:06
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
Ну Олег Иванович, tun интерфейс єто совсем отдельная история. В линуксе есть 2 спец интерфейса, tun и tap. Их огромная особенность в том, что они отправляют трафик не в сеть, не в нет девайс, а в специальный сокет, который специальным образом открывается из юзерспейс приложения. Tun интерфейс отправ...
- 15 мар 2012, 22:33
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46531
Re: Виртуальное сетевой устройство с криптованием
rx_handler_result_t handle_frame( struct sk_buff **pskb )
Как мне кажется, нужно очень тщательно ещё раз разобраться-перепробовать
с возвращаемыми значениями такой функции, то, что описано в комментариях:
Вы вероятно намекаете на RX_HANDLER_ANOTHER ? Стоит попробовать.