Können Sie IPsec für eine TCP-Verbindung programmgesteuert verwenden, anstatt SSL / TLS auf Benutzerebene auszuführen?

8

Ich versuche nicht, ein VPN einzurichten. Ich möchte tcp-Sitzungen zwischen Diensten sichern, die entweder im Benutzermodus oder als Kernel-Daemons implementiert werden können. Gäbe es die Kernel-Anforderung nicht, würde TLS wahrscheinlich ausreichen.

Das erste Ziel wäre Linux; Zeiger auf jeden Beispielcode im Benutzer- oder Kernel-Modus wären, falls vorhanden, Dandy.

Bei allen vorhandenen Beispielen, die ich gefunden habe, geht es um das Erstellen von VPNs und das Verwenden einer Reihe von statischen Konfigurationen in geschützten Verzeichnissen, die ich alle vermeiden möchte. Ich stelle mir vor, ich würde schauen Setsocksopt Dinge zu definieren Tasten vor dem Anhören und Verbinden, aber bisher nichts gefunden haben.

    
dbrower 10.07.2015, 21:41
quelle

1 Antwort

1

VPN wird Ihnen nur einen sicheren Tunnel für Ihre Kommunikation bieten, auch dies ist mit dem Preis einer langsamen Verbindung oder eines Overheads verbunden. Wenn Sie nach Ipsec suchen, die programmatisch versucht, eine sichere und chaning IP zu erhalten, kommt mit dem gleichen Preis von großem Aufwand für die Kommunikation. Es ist wichtig zu wissen, was genau Sie brauchen. Wenn Sie sich nicht um Overhead oder zusätzliche Kosten kümmern, können Sie auf jeden Fall IPSec auf Netzwerk-Ebene tun. Wenn Sie jedoch Bedenken hinsichtlich der Leistungsprobleme haben oder weniger Aufwand in Ihrer Kommunikation benötigen, ist SSL / TLS besser, um Ihnen die gewünschte Sicherheit zu bieten.

    
Jitesh Yadav 21.07.2015 15:02
quelle

Tags und Links