vde_cryptcab - Dalam Talian di Awan

JADUAL:

NAMA

vde_cryptcab - Pengurus kabel disulitkan Ethernet Teragih Maya

SINOPSIS

vde_cryptcab [ -p portnum ] [ -s socketpath ] [ -c [remote_user@]host[:remote_portnum] ] [
-P Kunci Pra-Perkongsian ]| [ -x ] [ -v [v][v][v] ] [ -k ] [ -d ]

DESCRIPTION

A vde_cryptcab ialah pengurus kabel teragih untuk suis VDE. Ia membenarkan dua VDE
menghidupkan dua mesin untuk berkomunikasi menggunakan saluran yang disulitkan blowfish.

Apabila digunakan dalam mod klien (iaitu, dengan pilihan -c), ia menjana kunci blowfish rawak, dan
menggunakan scp (1) untuk memindahkan kunci ke pelayan jauh.

Di sisi pelanggan, pembolehubah persekitaran SCP_EXTRA_OPTIONS mungkin ditetapkan untuk
tambahkan pilihan pada baris arahan scp (ini berguna sebagai contoh apabila dropbear atau
pelanggan ssh bukan standard lain digunakan untuk memindahkan kunci blowfish).

Selepas fasa jabat tangan 4 hala untuk mengesahkan kelayakan pelanggan, pelayan dan pelanggan akan
menukar datagram VDE yang merangkumkannya ke dalam kriptografi yang dihantar melalui udp kepada setiap satu
hos jauh.

Di sisi pelayan, seseorang boleh menjalankan:
vde_cryptcab -s /tmp/vde2.ctl -p 2100
Untuk memulakan pelayan cryptcab berbilang rakan, menerima datagram udp pada port 2100, yang menghubungkan
setiap pelanggan jauh yang disahkan ke port suis yang berbeza. Malah, yang baru
contoh dari vde_plug (1) dimulakan dan disambungkan ke suis melalui soket unix tempatan.

Perintah itu
vde_cryptcab -s /tmp/vde2.ctl -c foo@remote.machine.org: 2100
akan menyambungkan klien ke pelayan jauh, berjalan pada port udp 2100. Pada ketika ini, pada
sisi pelayan pengesahan untuk kelayakan "foo" pengguna diperlukan, biasanya ia mungkin: hos-
pengesahan berasaskan, cabaran kata laluan atau pengesahan kunci awam. Lihat ssh (1) khususnya
butiran lanjut mengenainya.

Jika dua vde_switches berjalan sebagai daemon dan ia disambungkan untuk mengetik antara muka tahap 2
terowong yang disulitkan diwujudkan.

PILIHAN

-p portnum
Anda boleh memutuskan port udp tempatan yang mana untuk digunakan. Apabila pilihan ini tidak
ditentukan, cryptcab akan menggunakan nombor port udp lalai, 7667.

-c [remote_user@]host[:remote_portnum]
jalankan vde_cryptcab dalam mod klien, cuba menyambung ke tuan rumah . Kedua-dua remote_user and
remote_portnum parameter tidak diperlukan. Jika tidak dinyatakan, pengguna yang sama
menjalankan vde_cryptcab digunakan untuk pengesahan pada pelayan, dan port udp lalai
7667 digunakan.

-s socketpath
tentukan soket UNIX untuk digunakan oleh program tempatan untuk menyertai VDE. The
nilai lalai ialah "/tmp/vde.ctl".

-P pre_shared.keypath
jika dinyatakan, vde_cryptcab akan berjalan dalam mod kunci prakongsi, bukannya menjana a
kunci rawak untuk dihantar dengan ssh. Pilihan yang diberikan ialah laluan ke pra-kongsi
fail kunci simetri untuk digunakan untuk penyulitan data. Kunci yang sama perlu digunakan pada kedua-duanya
klien dan pelayan.

-x Lumpuhkan penyulitan kunci simetri.

-k Hantar paket "keepalive" berkala untuk mengelakkan tamat masa pelayan. Berguna apabila anda mahu
pastikan pautan trafik rendah tersedia.

-d Jalankan sebagai daemon.

-v Berkata-kata. (Gunakan -vv -vvv atau -vvvv untuk lebih banyak perkataan)

DIKENALI ISU

Mengekapkan paket IP ke dalam lapisan sesi+udp menghasilkan datagram sebenar yang lebih besar daripada ketik
peranti mtu. Oleh kerana vde_cryptcab menjadi keliru dengan pemecahan paket, peranti ketik mtu
mesti ditetapkan kepada nilai yang lebih kecil daripada mtu antara muka sebenar. guna ip(8) atau ifconfig(8) untuk menubuhkan
peranti ketik anda mtu.

Melumpuhkan penyulitan secara eksplisit membawa kepada masalah keselamatan yang jelas. Adalah dinasihatkan untuk mengelak
mod tidak disulitkan (-x) dalam rangkaian tidak terkawal.

NOTIS

Ethernet Teragih Maya tidak berkaitan dalam apa jua cara dengan www.vde.com ("Verband der
Elektrotechnik, Elektronik und Informationstechnik" iaitu "Persatuan Jerman untuk
Teknologi Elektrik, Elektronik & Maklumat").

Gunakan vde_cryptcab dalam talian menggunakan perkhidmatan onworks.net