Zobrazit příspěvky
1
Sítě / Re:WireGuard pro domácí síť
« kdy: 21. 11. 2024, 17:40:54 »
Velice pravdepodobne nijak, skoncis uz na ty telce.
Pokud ti jde o to, jak zaridis sifrovani veskereho provozu, tak pro ten ucel existuje ipsec, ale vetsina zarizeni to bud neumi vubec, nebo s mnoha omezenimi nebo na to potrebujes nejakou dalsi aplikaci, kterou do toho zarizeni nijak nedostanes.
Pokud ti jde o sifrovani konkretnich protokolu, tak opet skoncis typicky na tom, ze to nektera z tech krabic jednoduse neumi.
Napriklad z telky bys moh chtit pristupovat na nejaky smb share, a samba sama o sobe sifrovat, od verze 3, umi. Ale vetsina krabic horkotezko zvladne smb2, a velice casto si nucen pouzivat naprosto deravou a nezabezpecitelnou smb1.
Pokud z toho PC lezes na net pres ten router samozrejme leze presne to, co leze z toho PC, takze pokud je to sifrovane, leze to sifrovane i pres router, pokud neni, tak smula. Muzes sice vytvorit nejaky sifrovany tunel, ale v tomhle pripade te budou prozmenu limitovat moznosti toho routeru. A to nejen SW, ale primarne vykonostni - ono neco takoveho neni zadarmo.
V kazdem pripade zapomen na to, ze by se to nejak nastavilo samo. To je naprosty scifi.
Mozna by bylo lepsi kdybys napsal, ceho chces dosahnout = proc se o to snazis.
---
BTW: Protozuju AD zabaleny do ipsecu, duvod je jednoduchy, je to dalsi vrstva zabezpeceni prave interni firemni site a nemusim pak resit, jestli nejaky hej nebo pockej sifruje konexe do databazi, pripadne pouziva http a posila pres to hesla (retardovanych dodavatelu je vsude dostatek) atd atd, ale realne do takovy site pripojis servery/pc klienty, a i s tim budes resit spoustu ale.
Pokud ti jde o to, jak zaridis sifrovani veskereho provozu, tak pro ten ucel existuje ipsec, ale vetsina zarizeni to bud neumi vubec, nebo s mnoha omezenimi nebo na to potrebujes nejakou dalsi aplikaci, kterou do toho zarizeni nijak nedostanes.
Pokud ti jde o sifrovani konkretnich protokolu, tak opet skoncis typicky na tom, ze to nektera z tech krabic jednoduse neumi.
Napriklad z telky bys moh chtit pristupovat na nejaky smb share, a samba sama o sobe sifrovat, od verze 3, umi. Ale vetsina krabic horkotezko zvladne smb2, a velice casto si nucen pouzivat naprosto deravou a nezabezpecitelnou smb1.
Pokud z toho PC lezes na net pres ten router samozrejme leze presne to, co leze z toho PC, takze pokud je to sifrovane, leze to sifrovane i pres router, pokud neni, tak smula. Muzes sice vytvorit nejaky sifrovany tunel, ale v tomhle pripade te budou prozmenu limitovat moznosti toho routeru. A to nejen SW, ale primarne vykonostni - ono neco takoveho neni zadarmo.
V kazdem pripade zapomen na to, ze by se to nejak nastavilo samo. To je naprosty scifi.
Mozna by bylo lepsi kdybys napsal, ceho chces dosahnout = proc se o to snazis.
---
BTW: Protozuju AD zabaleny do ipsecu, duvod je jednoduchy, je to dalsi vrstva zabezpeceni prave interni firemni site a nemusim pak resit, jestli nejaky hej nebo pockej sifruje konexe do databazi, pripadne pouziva http a posila pres to hesla (retardovanych dodavatelu je vsude dostatek) atd atd, ale realne do takovy site pripojis servery/pc klienty, a i s tim budes resit spoustu ale.
