Existe um túnel baseado em udp criptografado que não precisa de um dispositivo tun / tap?

1

Eu estou procurando uma solução de "aplicação de tunelamento" que se comporte de forma semelhante a um túnel ssl ou ssh, mas sobre UDP. Um o fim do cliente, o OpenVPN fornece uma interface de rede. Eu quero que o cliente final apenas ouça em uma porta local e encaminhe todo o tráfego através do túnel que ele estabeleceu.

OBSERVAÇÃO: usei o termo aplicação de tunelamento para descrever como o tunelamento de ssh se comporta versus como o OpenVPN se comporta. Com um túnel ssh, um aplicativo de rede se conecta ao host local: 12345. Com o OpenVPN, um aplicativo de rede fala com o IP remoto, que é alcançado através de uma interface tun. O OpenVPN requer suporte no kernel para a interface tun / tap, o modelo de túnel do aplicativo não. Se alguém souber o termo correto para isso, por favor me avise nos comentários.

    
por kbyrd 29.03.2010 / 17:51

2 respostas

1

Acho que você está procurando Segurança da Camada de Transporte do Datagrama . É essencialmente SSL / TLS, mas ligeiramente modificado para funcionar em UDP. Isso é basicamente a mesma coisa que o OpenVPN usa para sua criptografia, exceto que o OpenVPN é anterior ao DTLS, então os detalhes da implementação são provavelmente um pouco diferentes, mas não tão drasticamente.

Felizmente versões mais recentes de produtos como o OpenSSL já suportam DTLS, então o trabalho foi feito para você.

    
por 29.03.2010 / 21:08
1

O OpenVPN pode ser usado em uma configuração VPN de site para site. O pfSense tem a implementação mais fácil disso que eu vi por aí; a caixa pfSense em uma extremidade atua como um "servidor" e a outra é configurada como um "cliente", mas eu coloco isso em "qoutes" porque não importa qual final é qual para os outros hosts nas redes em cada fim.

A menos que configurado de outra forma, o OpenVPN usa como padrão uma porta UDP (1194).

Se você está procurando um caminho nativo de duas vias sem encaminhamento de porta, servidores intermediários, spoofing ou invasões de DNS, é possível consultar pwnat , com base no udptunnel. Eu ainda não mexi com isso, mas parece muito interessante.

    
por 29.03.2010 / 19:57