这是我的Encrypting absolute everything...问题的后续。
重要提示:这与更常见的 IPSec 设置无关,您希望在其中加密两个 LAN 之间的流量。
我的基本目标是加密一家小公司局域网内的所有流量。一种解决方案可能是 IPSec。我刚刚开始了解 IPSec,在我决定使用它并深入研究之前,我想大致了解一下它的外观。
是否有良好的跨平台支持?它必须适用于 Linux、MacOS X 和 Windows 客户端、Linux 服务器,并且不需要昂贵的网络硬件。
我可以为整台机器启用 IPSec(因此不会有其他流量传入/传出)或网络接口,还是由单个端口的防火墙设置决定/...?
我可以轻松禁止非 IPSec IP 数据包吗?还有“Mallory's evil”IPSec 流量由某个密钥签名,但不是我们的?我的理想构想是让 LAN 上不可能有任何此类 IP 流量。
对于 LAN 内部流量:我会在“传输模式”中选择“带身份验证的 ESP(无 AH)”、AES-256。这是一个合理的决定吗?
对于 LAN-Internet 流量:它将如何与 Internet 网关配合使用?我会用
还有什么我应该考虑的吗?
我真的只需要对这些事情进行快速概述,而不是非常详细的说明。