วิธีการตั้งค่าเครือข่ายที่เข้ารหัสด้วยวิธีที่ง่ายที่สุดใน Linux?

ลองพิจารณาว่าเรามีการเชื่อมต่อเครือข่ายที่ไม่ได้เข้ารหัส (ตัวอย่างเช่น Ad-hoc Wifi ที่ไม่มี WPA ใด ๆ แต่ไม่ จำกัด เฉพาะเครือข่ายไร้สาย) เป็นวิธีที่ง่ายที่สุดในการรักษาความปลอดภัย (มี GNU / Linux ทั้งสองด้าน)

ต้องการคุณสมบัติต่อไปนี้:

• ไม่ใช่ distro-specific (ไม่ใช่ ifup / ifdown, ไม่รวมอยู่ใน /etc/init.whever ใด ๆ )
• ไม่มีไฟล์ปรับแต่ง (เฉพาะคำสั่งในคอนโซล)
• ตอบกลับโดยเฉพาะอย่างยิ่งในโมดูลเคอร์เนลมาตรฐานที่มีอยู่ในเมล็ดกระจายส่วนใหญ่

ประสิทธิภาพไม่สำคัญ

คาดหวังสิ่งที่ต้องการทำ:

ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0

ด้านหนึ่งและ

ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding

ในอีกด้านหนึ่ง

ไม่ได้คิดเกี่ยวกับเซิร์ฟเวอร์การตรวจสอบความถูกต้องเพียงใช้ algo เริ่มต้นที่ดีเช่น aes256 ไม่ได้คิดเกี่ยวกับการกำหนดค่าหงส์หรือแร็กคูนต่างๆ

สร้างโปรแกรมเล็ก ๆ พิเศษสำหรับสิ่งนี้: https://github.com/vi/tap_mcrypt

iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;

MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5

ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0

ไม่ปลอดภัยอย่างยิ่ง แต่ติดตั้งง่ายและควรทำงานกับการเชื่อมต่อที่หลากหลาย