[technique] [tetaneutral] chiffrement sur les tunnels TTNN was :Opérer du FTTH ?

obconseil obconseil at gmail.com
Jeu 15 Juin 00:39:28 CEST 2017


mhhhhhh OK - j'avoue que je pensais que openvpn == chiffrement.

My bad.

Pour le chiffrement par défaut , pour moi le problème c'est qu'il 
faudrait trouver un routeur, pas trop cher,
qui permette de chiffrer en hardware (sinon en soft, mais  si l'on veux 
pas effondrer les performances en FTTH il
faut un NUC à chaque fois...)

Ceci dit, je te rejoins là-dessus.

Il faudrait voir ce que donne openvpn avec cryptodev sur un tel petit 
routeur....
(https://wiki.openwrt.org/doc/hardware/cryptographic.hardware.accelerators)


Microtik donne des pistes :
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption





Obinou



Le 14/06/2017 à 23:07, bikepunk via technique a écrit :
>
>
> On 06/11/2017 09:15 PM, Julien Aubé via tetaneutral wrote:
>> Mais bon, aujourd'hui on prends déjà des FTTH/VDSL chez des FAI
>> nationaux qu'on tunnelise + chiffre, donc...
>> (Et on devra TOUJOURS chiffrer, quoi qu'il arrive, vu qu'en activé on
>> passera par des infra qui nous appartiennent pas et qui sont donc
>> potentiellement espionnable , voir détournable par MiM).
>
> à ma connaissance, ttnn ne chiffre actuellement pas ses tunels openVPN :/
> c'est à la charge des adhérents de sécuriser leurs communications.
>
> cf. https://pad.tetaneutral.net/p/departFibre
> "openvpn --dev tunlmz --dev-type tun --cipher none..."
>
> dans mon souvenir, c'est parce que ça mange trop de CPU sur les TPlinks.
>
> Personellement, je serais plutôt pour du chiffrement par défaut, quitte
> à changer les routeurs qu'on utilise.
>
> Quelqu'un.e pour implémenter/ documenter ?
> --
> bikepunk
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>



Plus d'informations sur la liste de diffusion technique