Man fragt sich doch, warum die Hilfe erst jetzt kommt. Das FreeSWAN-Projekt, auf dem OpenSWAN beruht ist erst kürzlich wegen Geldmangels eingestellt worden.
Weiß btw jemand ob bei OpenSWAN auch weiter an opportunistischer Verschlüsselung entwickelt wird?
"Opportunistische Verschlüsselung" bedeutet, daß die Verbindung auf Grundlage eines Public-Key-Verfahrens immer dann verschlüsselt wird, wenn beide Gegenstellen technisch dazu in der Lage sind. Es ist nicht (wie bei VPNs) nötig, daß die Kommunikationspartner vorher einen Tunnel o.ä. eingerichtet haben. Im Falle von FreeSWAN mußten auch die Anwendungen (z.B. Webbrowser, Mailclient, etc.) keine Verschlüsselungsfähigkeiten haben, oder auch nur wissen, daß ihre Verbindung verschlüsselt wird.
Opportunistisch bedeutet hier also, daß nicht extra eine verschlüsselte Verbindung angefordert werden muß, sondern daß jede Verbindung zwischen verschlüsselungsfähigen Hosts/Routern/... automatisch (und transparent) gecryptet wird.
Wenn Du also z.B. Deinen DSL-Router mit einem FreeSWAN-Stack ausstattest, und per http (ohne "s") eine Webseite ansurfst, bei der das auch der Fall ist, wird dies automatisch über eine sichere Verbindung geschehen. Dabei ist FreeSWAN natürlich 100%ig rückwärtskompatibel zum jetzigen IP.
Je mehr Admins und Privatleute auf FreeSWAN setzen, desto sicherer wird automatisch das Internet. Und das ohne großen Administrationsaufwand.
Naja. So war das zumindest. FreeSWAN ist tot. Aber der Code lebt ja weiter.
Weiß btw jemand ob bei OpenSWAN auch weiter an opportunistischer Verschlüsselung entwickelt wird?
Opportunistisch bedeutet hier also, daß nicht extra eine verschlüsselte Verbindung angefordert werden muß, sondern daß jede Verbindung zwischen verschlüsselungsfähigen Hosts/Routern/... automatisch (und transparent) gecryptet wird.
Wenn Du also z.B. Deinen DSL-Router mit einem FreeSWAN-Stack ausstattest, und per http (ohne "s") eine Webseite ansurfst, bei der das auch der Fall ist, wird dies automatisch über eine sichere Verbindung geschehen. Dabei ist FreeSWAN natürlich 100%ig rückwärtskompatibel zum jetzigen IP.
Je mehr Admins und Privatleute auf FreeSWAN setzen, desto sicherer wird automatisch das Internet. Und das ohne großen Administrationsaufwand.
Naja. So war das zumindest. FreeSWAN ist tot. Aber der Code lebt ja weiter.