IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Программирование (http://www.imho.ws/forumdisplay.php?f=40)
-   -   Шифрование трафика, работа с портами (http://www.imho.ws/showthread.php?t=130013)

PhoeniX 26.02.2008 21:57
Шифрование трафика, работа с портами
 
не знаю даже как лучше озаглавить

есть задача:
1. нужно отлавливать исходящие пакеты с опреленных портов, шифровать и посылать через другой порт
2. нужно получать пакет (зашифрованный в первой части), расшифровывать и подсовывать в другой порт (на который он предназначался)

чем можно такое реализовать??? :help: :idontnow:
буду признателен любым подсказкам и документации (желательно на русском, с английским трудности)

werwulf 26.02.2008 22:26
хм.. а можно встречный вопрос для прояснения ситуации, а чем не устраивает VPN?

dimonk 27.02.2008 09:11
у меня тоже вопрос: это обязательно железкой делать, или можно навешать погонов и перенести в соответствующий раздел?..

PhoeniX 27.02.2008 23:43
причина - задание в институте
предполагается, что это нужно делать программно

собственно пока нашел метод написанием драйвера (NDIS), но разобраться с драйверами за короткий срок сложно, вот и спрашиваю, кто чего подскажет

эээ... только сейчас заметил, вообще-то постил в программирование, а сюда попало по недосмотру, прошу прощения у модераторов. перенесите, пожалуйста

Borland 28.02.2008 00:47
Описание задачи соответствует описанию "прозрачного" VPN-туннеля (шифрованного канала точка-точка).
Собственно, в любом Linux есть готовое решение и даже с исходниками.
Решение на уровне драйвера - это, конечно, круто! :biggrin:

dimonk 28.02.2008 13:42
Цитата:
Сообщение от PhoeniX (Сообщение 1527183)
постил в программирование, а сюда попало по недосмотру, прошу прощения у модераторов.
хорошо, переношу.

/7y3uK 02.03.2008 11:19
Цитата:
Сообщение от Borland (Сообщение 1527208)
Описание задачи соответствует описанию "прозрачного" VPN-туннеля (шифрованного канала точка-точка).
а еще это похоже на криптование по SSL: паблик и прайват ключи, сертификаты и т.д.

helldomain 24.03.2008 07:46
Razobjem zadachu na etapi:

1. Otlow paketow: esli interesuet sniffing - ispolzuite libpcap. Esli hochetsya zanimatsya wsem traffikom, kapajushim cherez opredelnnij setewoi interfeis - rekomenduju posmotret ishodnik draiwera tuntap - est dlya mnogih os.
2. Shifrowanie paketow: openssl soderjit ochen mnogo raznih algoritmow. W tom chisle i wsemi tak goryache liubimij AES.

PhoeniX 24.03.2008 20:56
libpcap это хорошо, но есть одно но, чего он сделать не позволит - это блокировать пакет, то есть приходит зашифрованный, отлавливается pcap'ом, но в то же время он пойдет дальше, на то приложение, которое слушает порт, а надо, чтобы туда шли только расшифрованные

Hubbitus 25.03.2008 00:17
Слушайте, а OpenVPN это ли не то что нужно автору? Любая функциональность уже наращивается - базовое что указано имеется в исходниках.


Часовой пояс GMT +4, время: 21:46.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.