Re: udp et ssl [Re: [OT?] Ethereal et ...]
Dans son message du 2/7/2002, Davy Gigan écrivait:
> Bruno Treguier writes:
> > A propos de /etc/services: quelqu'un sait-il pourquoi les versions UDP
> > des protocoles "SSLises" sont prevues (sachant que SSL ne fonctionne pas
> > sur UDP bien sur) ?
> >
> > J'ai un peu cherche, mais je n'ai pas trouve d'explication a la presence
> > systematique d'une version UDP du protocole SSLise dans /etc/services...
>
> Ce n'est peut-être pas une explication à la présence des lignes avec une
> version udp ... Rien ne t'empêche d'utiliser stunnel pour forwarder
> des paquets udp via un tunnel SSL (tcp le tunnel) depuis une machine
> puis de les récupérer à l'autre bout du tunnel sur une autre machine.
> On ne fait pas vraiment de l'udp avec SSL, mais le résultat est là :
> les paquets ne transitent pas en clair sur le réseau.
Mouais... :-)
C'est quand-meme pas immediat de forwarder de l'UDP via une appli comme
stunnel (ou d'encapsuler de l'UDP dans du TCP de facon plus generale).
stunnel ne sait en tout cas pas le faire de facon native, il faudrait
donc une appli "intermediaire" qui permettrait en quelque sorte de
"monter" une interface reseau virtuelle qui, elle, serait tunnelisee
via stunnel. Pas impossible, mais pas simple. :-) Arrive la, autant
utiliser FreeS/WAN !
Bruno
--
-- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/INF
-- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE
-- Phone: +33 2 98 22 17 49 --- Email: Bruno.Treguier@shom.fr
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: