nixp.ru v3.0

18 октября 2017,
среда,
19:52:24 MSK

DevOps с компанией «Флант»
romez777 написал 4 августа 2005 года в 11:41 (542 просмотра) Ведет себя неопределенно; открыл 4 темы в форуме, оставил 3 комментария на сайте.

Приветствую.

Проектируем сеть и закладываем возможность в шифровании трафика. Клиенты будут сидеть на реальных адресах. Какие существующие технологии стоит рассмотреть? Хотелось бы подумать как над шифрованием всего трафика так и только tcp/ip уровня.

Проблема только в том, что клиенты — embedded платформы с линуксом, процессоры ARM9 с частотой 200mhz, и также есть ограничения flash/rom — как я понимаю, такимс клиентам будет тяжело криптовать трафик. Наверное придется что-то ставить (cisco или linux/freebsd ) между этими клиентами и нашей сетью…

Рекомендации приветствуются, url тоже.

Спасибо!

fly4life

Ставь линукс (или FreeBSD) в качестве маршрутизатора локальной сети с твоими слабенькими клиентами. Настраивай VPN между этим маршрутизатором и маршрутизатором твоей сети. Пример можешь посмотреть на opennet.ru:

http://www.opennet.ru/base/net/openvpn_setup.txt.html

Kud-zu

ВПН, особенно когда шифрование по АЕСу проходит .))