এটি আমার এনক্রিপ্টিং একেবারে সমস্ত কিছুর একটি ফলো-আপ ... প্রশ্ন।
গুরুত্বপূর্ণ : এটি আরও সাধারণ আইপিসেক সেটআপ সম্পর্কে নয়, যেখানে আপনি দুটি ল্যানের মধ্যে ট্র্যাফিক এনক্রিপ্ট করতে চান।
আমার প্রাথমিক লক্ষ্যটি একটি ছোট সংস্থার ল্যানের মধ্যে সমস্ত ট্র্যাফিক এনক্রিপ্ট করা । একটি সমাধান আইপিসেক হতে পারে। আমি সবেমাত্র আইপিসেক সম্পর্কে শিখতে শুরু করেছি এবং এটি ব্যবহার করার সিদ্ধান্ত নেওয়ার আগে এবং আরও গভীরভাবে ডুব দেওয়ার আগে, আমি এটি কীভাবে দেখতে পারি তার একটি ওভারভিউ পেতে চাই।
ভাল ক্রস প্ল্যাটফর্ম সমর্থন আছে? এটি অবশ্যই লিনাক্স, ম্যাকস এক্স এবং উইন্ডোজ ক্লায়েন্ট, লিনাক্স সার্ভারগুলিতে কাজ করবে এবং এর জন্য ব্যয়বহুল নেটওয়ার্ক হার্ডওয়্যার প্রয়োজন হবে না।
আমি কী কোনও সম্পূর্ণ মেশিনের জন্য আইপিএসকে সক্ষম করতে পারি (যাতে অন্য কোনও ট্র্যাফিক ইনকামিং / আউটগোয়িং নাও হতে পারে), বা কোনও নেটওয়ার্ক ইন্টারফেসের জন্য, বা এটি পৃথক পোর্টের জন্য ফায়ারওয়াল সেটিংস দ্বারা নির্ধারিত হয় ... /?
আমি কি সহজেই নন-আইপিসেক আইপি প্যাকেটগুলি নিষিদ্ধ করতে পারি? এবং এছাড়াও "ম্যালোরির অশুভ" আইপিসেক ট্র্যাফিক যা কিছু কী দ্বারা স্বাক্ষরিত , তবে আমাদের নয়? আমার আদর্শ ধারণাটি ল্যানটিতে এ জাতীয় কোনও ট্র্যাফিক থাকা অসম্ভব করে দেওয়া।
ল্যান-অভ্যন্তরীণ ট্র্যাফিকের জন্য: "ট্রান্সপোর্ট মোডে" "প্রমাণীকরণের সাথে ইএসপি (কোনও এএইচ) নেই", এইএস -২66 বেছে নেব। এটা কি যুক্তিসঙ্গত সিদ্ধান্ত?
ল্যান-ইন্টারনেট ট্র্যাফিকের জন্য: ইন্টারনেট গেটওয়ে দিয়ে এটি কীভাবে কাজ করবে? আমি কি ব্যবহার করব?
- "টানেল মোড" প্রতিটি মেশিন থেকে গেটওয়েতে আইপিসেক টানেল তৈরি করতে চান? বা আমি ব্যবহার করতে পারে
- গেটওয়েতে "পরিবহন মোড"? আমি জিজ্ঞাসার কারণটি হ'ল, গেটওয়েটি ল্যান থেকে আগত প্যাকেজগুলি ডিক্রিপ্ট করতে সক্ষম হবে, তাই এটি করার জন্য কীগুলির প্রয়োজন হবে। এটি কি সম্ভব, যদি গন্তব্য ঠিকানা ঠিকানা গেটওয়ের ঠিকানা না হয়? অথবা এই ক্ষেত্রে আমাকে একটি প্রক্সি ব্যবহার করতে হবে?
আমার অন্য কিছু বিবেচনা করা উচিত?
আমার সত্যিই কেবল এই বিষয়গুলির একটি দ্রুত ওভারভিউ দরকার, খুব বিস্তারিত নির্দেশিকা নয়।