[technique] [tetaneutral] chiffrement sur les tunnels TTNN was :Opérer du FTTH ?
obconseil
obconseil at gmail.com
Jeu 15 Juin 00:39:28 CEST 2017
mhhhhhh OK - j'avoue que je pensais que openvpn == chiffrement.
My bad.
Pour le chiffrement par défaut , pour moi le problème c'est qu'il
faudrait trouver un routeur, pas trop cher,
qui permette de chiffrer en hardware (sinon en soft, mais si l'on veux
pas effondrer les performances en FTTH il
faut un NUC à chaque fois...)
Ceci dit, je te rejoins là-dessus.
Il faudrait voir ce que donne openvpn avec cryptodev sur un tel petit
routeur....
(https://wiki.openwrt.org/doc/hardware/cryptographic.hardware.accelerators)
Microtik donne des pistes :
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption
Obinou
Le 14/06/2017 à 23:07, bikepunk via technique a écrit :
>
>
> On 06/11/2017 09:15 PM, Julien Aubé via tetaneutral wrote:
>> Mais bon, aujourd'hui on prends déjà des FTTH/VDSL chez des FAI
>> nationaux qu'on tunnelise + chiffre, donc...
>> (Et on devra TOUJOURS chiffrer, quoi qu'il arrive, vu qu'en activé on
>> passera par des infra qui nous appartiennent pas et qui sont donc
>> potentiellement espionnable , voir détournable par MiM).
>
> à ma connaissance, ttnn ne chiffre actuellement pas ses tunels openVPN :/
> c'est à la charge des adhérents de sécuriser leurs communications.
>
> cf. https://pad.tetaneutral.net/p/departFibre
> "openvpn --dev tunlmz --dev-type tun --cipher none..."
>
> dans mon souvenir, c'est parce que ça mange trop de CPU sur les TPlinks.
>
> Personellement, je serais plutôt pour du chiffrement par défaut, quitte
> à changer les routeurs qu'on utilise.
>
> Quelqu'un.e pour implémenter/ documenter ?
> --
> bikepunk
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
Plus d'informations sur la liste de diffusion technique