[technique] [tetaneutral] chiffrement sur les tunnels TTNN was :Opérer du FTTH ?

Mer 14 Juin 23:07:20 CEST 2017

On 06/11/2017 09:15 PM, Julien Aubé via tetaneutral wrote:
> Mais bon, aujourd'hui on prends déjà des FTTH/VDSL chez des FAI
> nationaux qu'on tunnelise + chiffre, donc...
> (Et on devra TOUJOURS chiffrer, quoi qu'il arrive, vu qu'en activé on
> passera par des infra qui nous appartiennent pas et qui sont donc
> potentiellement espionnable , voir détournable par MiM).

à ma connaissance, ttnn ne chiffre actuellement pas ses tunels openVPN :/
c'est à la charge des adhérents de sécuriser leurs communications.

cf. https://pad.tetaneutral.net/p/departFibre
"openvpn --dev tunlmz --dev-type tun --cipher none..."

dans mon souvenir, c'est parce que ça mange trop de CPU sur les TPlinks.

Personellement, je serais plutôt pour du chiffrement par défaut, quitte
à changer les routeurs qu'on utilise.

Quelqu'un.e pour implémenter/ documenter ?
--
bikepunk