Что: 3aec57d89542aee688655ddf719facf246f8e970
Когда: 2023-08-17 14:24:32+03:00
------------------------------------------------------------------------
Темы: ipsec
------------------------------------------------------------------------
Человек вручную настраивает ESP между хостами

https://www.sobyte.net/post/2022-10/ipsec-ip-xfrm/
ip xfrm командой устанавливает AES-GCM IPsec шифрование. Скрипт при
запуске каждый раз с нуля создаёт ключ шифрования, копирует по ssh на
другую машину: неплохо то, что хотя бы создаётся новый ключ на каждый
перезапуск. Но он в обе стороны использует один и тот же ключ: то есть
буквально дважды переиспользует AES-GCM ключ. *Полностью* нивелируя
безопасность.

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA%20%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1%8E%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D1%82%20ESP%20%D0%BC%D0%B5%D0%B6%D0%B4%D1%83%20%D1%85%D0%BE%D1%81%D1%82%D0%B0%D0%BC%D0%B8%20%283aec57d89542aee688655ddf719facf246f8e970%29

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0