यह मेरे सब कुछ एन्क्रिप्ट करने के लिए अनुवर्ती है ... सवाल।
महत्वपूर्ण : यह अधिक सामान्य IPSec सेटअप के बारे में नहीं है, जहां आप दो LAN के बीच ट्रैफ़िक एन्क्रिप्ट करना चाहते हैं।
मेरा मूल लक्ष्य एक छोटी कंपनी के LAN के भीतर सभी ट्रैफ़िक को एन्क्रिप्ट करना है । एक समाधान IPSec हो सकता है। मैंने अभी IPSec के बारे में सीखना शुरू किया है, और इससे पहले कि मैं इसका उपयोग करने का फैसला करूं और अधिक गहराई से गोता लगाऊं, मैं इस बात का अवलोकन करना चाहता हूं कि यह कैसे दिख सकता है।
क्या अच्छा क्रॉस-प्लेटफ़ॉर्म समर्थन है? यह लिनक्स, मैकओएस एक्स और विंडोज क्लाइंट, लिनक्स सर्वर पर काम करना चाहिए, और इसके लिए महंगे नेटवर्क हार्डवेयर की आवश्यकता नहीं होनी चाहिए।
क्या मैं पूरे मशीन के लिए IPSec को सक्षम कर सकता हूं (इसलिए कोई अन्य ट्रैफ़िक इनकमिंग / आउटगोइंग नहीं हो सकता है), या नेटवर्क इंटरफ़ेस के लिए, या क्या यह व्यक्तिगत पोर्ट्स के लिए फ़ायरवॉल सेटिंग्स द्वारा निर्धारित किया जाता है / ...?
क्या मैं आसानी से गैर-आईपीएससी आईपी पैकेट पर प्रतिबंध लगा सकता हूं? और यह भी "मैलोरी की बुराई" IPSec ट्रैफ़िक जो कुछ कुंजी द्वारा हस्ताक्षरित है , लेकिन हमारा नहीं? मेरी आदर्श अवधारणा यह है कि लैन पर ऐसे किसी भी आईपी ट्रैफ़िक को रखना असंभव है।
LAN- आंतरिक ट्रैफ़िक के लिए: मैं "ट्रांसपोर्ट मोड" में "ESP ऑथेंटिकेशन (कोई AH)", AES-256 चुनेंगे। क्या यह उचित निर्णय है?
LAN- इंटरनेट ट्रैफ़िक के लिए: यह इंटरनेट गेटवे के साथ कैसे काम करेगा? क्या मैं उपयोग करूंगा?
- "सुरंग मोड" प्रत्येक मशीन से प्रवेश द्वार तक एक IPSec सुरंग बनाने के लिए? या मैं भी इस्तेमाल कर सकता हूं
- प्रवेश द्वार के लिए "परिवहन मोड"? मेरे पूछने का कारण यह है कि, गेटवे को लैन से आने वाले पैकेज को डिक्रिप्ट करने में सक्षम होना होगा, इसलिए इसे करने के लिए चाबी की आवश्यकता होगी। क्या यह संभव है, यदि गंतव्य का पता गेटवे का पता नहीं है? या मुझे इस मामले में एक प्रॉक्सी का उपयोग करना होगा?
क्या कुछ और है जिस पर मुझे विचार करना चाहिए?
मुझे वास्तव में इन चीजों के त्वरित अवलोकन की आवश्यकता है, बहुत विस्तृत निर्देशों की नहीं।