а также общая документация по линукс, opensuse, mandriva, программы для linux и windows



#1 2010-04-20 16:32:13

jeder
Я человек с комплексом Бога :)
Зарегистрирован: 2007-10-14
Сообщений: 5374
Профиль

Шифрование трафика

Народ. Может кто знает. Вообще интересует вопрос по линуксу, но также будет интересно и про виндовые решения узнать.

Суть вопроса такая. Как можно зашифровать трафик, исходящий от моего компа? Т.е. никто бы не видел, что я качаю откуда и куда.

у меня есть openssl и stunnel, но нормальных инструкций найти по ним не смог. Как можно в паре строчек, как я пишу инструкции на сайте, включить шифрование и спать спокойно? ab


Многие хотят изменить этот мир, но, к счастью, бог не даёт исходники

Неактивен

 

#2 2010-04-20 19:28:24

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

Шифровать ладно, а кто будет расшифровывать на "той стороне" ? Или я не понял чего-то?

Лично я реализовывал шифрованые каналы для бэкапов через rsync, но там оба сервера были под моим контролем. Как это сделать "в одну сторону", я понятия не имею. И уж тем более, для публично-халявных HTTP/FTP.

Если ты имеешь ввиду свой домашний комп как сервер (с реал-айпи или DynDNS службой), а клиент - любой случайный ПК, допустим у клиента дома, тогда глянь в сторону "proxy over ssh", эта штука может столько, что я прозреваю.
[Гости не могут видеть скрытый текст.]

Добавлено спустя Tue Apr 20 19:30:27 2010 :
Особенно понравилась фраза ab
[Гости не могут видеть скрытый текст.]


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

#3 2010-04-20 19:53:20

jeder
Я человек с комплексом Бога :)
Зарегистрирован: 2007-10-14
Сообщений: 5374
Профиль

Re: Шифрование трафика

Да я всяких секуритилабов начитался...
В общем понятно. Если сервак не шифрует, то работать не будет.
Значит остаётся только IP менять и ещё слышал, что можно MAC адрес у сетевых карт менять.
Или ещё может какие способы есть?


Многие хотят изменить этот мир, но, к счастью, бог не даёт исходники

Неактивен

 

#4 2010-04-20 20:35:30

E}I{
eee PC
Откуда: Волгоград
Зарегистрирован: 2009-10-22
Сообщений: 201
Профиль

Re: Шифрование трафика

У тебя инет через рутер идет?
Потому как если да, то можно поискать прошивку для твоей фирмы/модели с разными примочками для защиты входящих/исходящих данных.

Отредактированно E}I{ (2010-04-20 20:35:45)

Неактивен

 

#5 2010-04-20 21:19:18

jeder
Я человек с комплексом Бога :)
Зарегистрирован: 2007-10-14
Сообщений: 5374
Профиль

Re: Шифрование трафика

E}I{ пишет:

У тебя инет через рутер идет?

Нет. Да и чем бы он помог, трафик бы на него и с него шёл, а у него мой IP?


Многие хотят изменить этот мир, но, к счастью, бог не даёт исходники

Неактивен

 

#6 2010-04-21 10:28:35

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

MAC да, менять можно. Под винду прог немеряно, под линукс - пока не слышал.
Остаются ещё халявные прокси. Они, правда, медленные, но если у тебя канал небольшой,
ты ничего не теряешь. А в новую оперу так вобще, эта фишка встроена, как ты сам говорил ))


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

#7 2010-04-22 11:45:55

user
Участник
Зарегистрирован: 2010-02-20
Сообщений: 119
Профиль

Re: Шифрование трафика

мне кстати тоже интересно, можно так соединить 2 компа: один с джедером а другой с виндой, ну чтобы все естественно было зашифрованно. Насчет того, что качать что то просто из сети, тоя думаю лучше тора ничего еще пока нет.

Неактивен

 

#8 2010-04-23 12:04:08

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

Шифрование, как и сжатие трафика, есть почти везде.
* у HTTP есть HTTPS,
* у FTP есть SFTP,
* SSH - тот вообще, только для этого и нужен. (само название secure shell о чём говорит)
* + Всегда есть шанс прикрутить "прозрачный" и принудительный шифрованый канал,
что в линуксе делается достаточно просто - если есть SSH на клиенте и сервере.
SSH делает канал, а проги посылают трафик, не подозревая, что он шифруется.

Если ставят на оба компа одну и ту же прогу (сервер+клиент), то скорее всего, все фишки будут.
Надо поискать аналоги и решения для обоих платформ.

Добавлено спустя Fri Apr 23 12:10:40 2010 :
Вопрос про шифрование задан довольно абстрактно.
Скажите, что вам конкретно нужно шифровать и по какому протоколу, я отвечу по сути.


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

#9 2010-04-23 16:24:13

user
Участник
Зарегистрирован: 2010-02-20
Сообщений: 119
Профиль

Re: Шифрование трафика

Ну вот например если я хочу с одного компа управлять другим компом, запускать приложения например, пользоваться его принтером, управлять файлами и т.д. - Это возможно сделать?

Неактивен

 

#10 2010-04-23 16:32:33

jeder
Я человек с комплексом Бога :)
Зарегистрирован: 2007-10-14
Сообщений: 5374
Профиль

Re: Шифрование трафика

user пишет:

Это возможно сделать?

Ага. Спрашивали уже про это вот тут http://forum.jeder.ru/viewtopic.php?id=559


Многие хотят изменить этот мир, но, к счастью, бог не даёт исходники

Неактивен

 

#11 2010-04-23 17:58:26

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

Элементарно ab
Только если за тем компом будет кто-то сидеть,
у вас будет 1 мышка и клава на двоих, что забавно, особенно если человек не в курсе дела)))


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

#12 2010-04-24 02:03:15

user
Участник
Зарегистрирован: 2010-02-20
Сообщений: 119
Профиль

Re: Шифрование трафика

тему изучил, ну а к чему цепляться на удаленом компе ? ip-adress?

Добавлено спустя Sat Apr 24 02:04:28 2010 :
и что если он меняется постоянно?

Неактивен

 

#13 2010-04-26 10:29:15

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

Для динамических айпи-адресов предусмотрена бесплатная служба dynDNS.
Скачиваете клиент, регистрируетесь на сервере. Придумываете себе домен, логин и пароль.
Потом вбиваете всё это в клиентскую поргу, она коннектится к серверу, передаёт логин и пароль,
а сервер привязывает полученный айпи к вашему доменному имени. Клиентская прога делает это
периодично, примерно 1 раз в 5-10 минут.


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

#14 2010-04-26 10:48:22

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

да, забыл сказать ))
Если у вас АДСЛ-модем и настроен "бриджом" с запуском по ярлыку с рабочего стола - то всё  порядке, если же "роутером", придётся его дополнительно программировать на переброс портов ))


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

#15 2010-04-26 10:57:36

user
Участник
Зарегистрирован: 2010-02-20
Сообщений: 119
Профиль

Re: Шифрование трафика

scoute пишет:

да, забыл сказать ))
Если у вас АДСЛ-модем и настроен "бриджом" с запуском по ярлыку с рабочего стола - то всё  порядке, если же "роутером", придётся его дополнительно программировать на переброс портов ))

нее, у меня yota.  Я вроде слышал в этой проге надо диапозон адресов указывать?

Неактивен

 

#16 2010-04-30 18:45:56

scoute
Участник
Зарегистрирован: 2009-11-02
Сообщений: 225
Профиль

Re: Шифрование трафика

не в курсе


"На лишние деньги можно купить только лишнее. А из того, что необходимо душе, ничто за деньги не покупается." Генри Торо
"У одного глупца больше вопросов, чем ответов у 1000 мудрецов"

Неактивен

 

Новые темы на форуме:
Почему никто не любит Linux?
Сомнительные инновации и как …
Windows, куда?
Что купить в Steam во время распр …
Избирательный ЛГМ производит …
Windows 10(64 bit)
Любая разработка требует не только знаний и умений, но и человеческих ресурсов и времени, но всё это вместе взятое не способно сделать многого в современном мире без денег.

Board footer

© Copyright 2002–2009 PunBB
© Copyright 2007–2010 PunBB Moded by jeder.ru