[Wien] Sicheren Tunnel zum Border Router

[Martin Mauerböck]

Henning Rogge schrieb:
> Meine Überlegung ist es den Unicast-Traffic zu verschlüsseln wenn er das OLSR-
> Netz an den Routern des Users betritt und ihn am Gateway wieder zu 
> verschlüsseln. Das sorgt dafür das "Forwarder"-Router keinen zusätzlichen 
> Rechenaufwand haben. Ich würde IPsec vorziehen weil Linux das komplett im 
> Kernel machen kann, kein Grund den Traffic auf den Routern in den Userspace 
> hochzureichen und wieder zurück.
>   
Auf diese Weise würde aber nur der Traffic vom Endknoten ins Internet 
und zurück verschlüsselt.
Traffic zwischen den Teilnehmern selbst bliebe unverschlüsselt.
Eigentlich müsste eine Private/Public-Key Infrastruktur aufgebaut 
werden, wo jeder Knoten/Router seinen eigenen Schlüssel hat, damit 
könnte dann auch der Traffic zwischen den Teilnehmern verschlüsselt 
werden, ohne dass andere mitlauschen?
Wieweit das mit IPsec geht, kann ich aber nicht sagen...
> Die Sicherheit der Routingpakete ist ein ganz anderes Thema und unabhängig von 
> der Verschlüsselung des Unicasts.
>
> Henning
>