Je voudrais savoir s'il existe un moyen de crypter son adresse IP sur un réseau.
De but en blanc, comme ca, non.
Serveur linux, poste de travail sous Win2000 Pro.
Si tu veux crypter le contenu des connections, pourquoi pas utiliser
tout ce qui est a base de ssl, genre ssh. Voir man sshd sous linux, putty pour windows. -- Kevin
Pierre LALET
Bonjour,
Jérôme wrote:
Je voudrais savoir s'il existe un moyen de crypter son adresse IP sur un réseau. Serveur linux, poste de travail sous Win2000 Pro.
Sur le serveur Linux, il faut avoir iptables et netfilter dans son noyau. Pour le cryptage, je te propose rot128, qui est une adaptation de l'algorithme de cryptographie forte rot13 pour les octets. Attention, rot128 peut être considéré comme une arme de guerre dans certains pays (en France, je pense que ça devrait aller, depuis les évolutions dans ce domaine).
En gros, rot128 par l'exemple :
172.16.8.1 devient 44.144.136.129 (172-128, 16+128, 8+128, 1+128).
Avec iptables ensuite, c'est facile : supposons que ton interface de sortie soit ppp0 :
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Bonjour,
Jérôme wrote:
Je voudrais savoir s'il existe un moyen de crypter son adresse IP sur un
réseau.
Serveur linux, poste de travail sous Win2000 Pro.
Sur le serveur Linux, il faut avoir iptables et netfilter dans son
noyau. Pour le cryptage, je te propose rot128, qui est une adaptation de
l'algorithme de cryptographie forte rot13 pour les octets. Attention,
rot128 peut être considéré comme une arme de guerre dans certains pays
(en France, je pense que ça devrait aller, depuis les évolutions dans ce
domaine).
En gros, rot128 par l'exemple :
172.16.8.1 devient
44.144.136.129 (172-128, 16+128, 8+128, 1+128).
Avec iptables ensuite, c'est facile : supposons que ton interface de
sortie soit ppp0 :
Je voudrais savoir s'il existe un moyen de crypter son adresse IP sur un réseau. Serveur linux, poste de travail sous Win2000 Pro.
Sur le serveur Linux, il faut avoir iptables et netfilter dans son noyau. Pour le cryptage, je te propose rot128, qui est une adaptation de l'algorithme de cryptographie forte rot13 pour les octets. Attention, rot128 peut être considéré comme une arme de guerre dans certains pays (en France, je pense que ça devrait aller, depuis les évolutions dans ce domaine).
En gros, rot128 par l'exemple :
172.16.8.1 devient 44.144.136.129 (172-128, 16+128, 8+128, 1+128).
Avec iptables ensuite, c'est facile : supposons que ton interface de sortie soit ppp0 :
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
Attention, j'ai pris une adresse privée comme exemple, mais c'est juste pour l'exemple !
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une
interface de réseau local, dans les configurations les plus fréquentes),
c'est sur le Grand Internet que ton IP est cryptée.
Attention, j'ai pris une adresse privée comme exemple, mais c'est juste
pour l'exemple !
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
Attention, j'ai pris une adresse privée comme exemple, mais c'est juste pour l'exemple !
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Rakotomandimby (R12y) Mihamina
( Wed, 30 Mar 2005 19:02:29 +0200 ) Pierre LALET :
Pour le cryptage, je te propose rot128,
Il parait que cryptage et encodage sont différents, et que le rotXX c'est de l'encodage. Si, je dis bien _si_, l'OP voulai du cryptage (dans le sens propre du terme), c'est pas la solution.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Wed, 30 Mar 2005 19:02:29 +0200 ) Pierre LALET :
Pour le cryptage, je te propose rot128,
Il parait que cryptage et encodage sont différents, et que le rotXX c'est
de l'encodage. Si, je dis bien _si_, l'OP voulai du cryptage (dans le sens
propre du terme), c'est pas la solution.
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Wed, 30 Mar 2005 19:02:29 +0200 ) Pierre LALET :
Pour le cryptage, je te propose rot128,
Il parait que cryptage et encodage sont différents, et que le rotXX c'est de l'encodage. Si, je dis bien _si_, l'OP voulai du cryptage (dans le sens propre du terme), c'est pas la solution.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Eric Masson
"Rakotomandimby (R12y) Mihamina" writes:
'Lut,
Il parait que cryptage et encodage sont différents, et que le rotXX c'est de l'encodage. Si, je dis bien _si_, l'OP voulai du cryptage (dans le sens propre du terme), c'est pas la solution.
M'est avis que le troll de Pierre est de beau calibre :)
Éric Masson
-- « C'est l'histoire d'un gars qui veut la machine la plus puissante du monde sous Windows 95 en émulation sous Wine qui tourne sur une station FreeBSD avec bibliotheque de compatibilité Linux. » -+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Il parait que cryptage et encodage sont différents, et que le rotXX c'est
de l'encodage. Si, je dis bien _si_, l'OP voulai du cryptage (dans le sens
propre du terme), c'est pas la solution.
M'est avis que le troll de Pierre est de beau calibre :)
Éric Masson
--
« C'est l'histoire d'un gars qui veut la machine la plus puissante du
monde sous Windows 95 en émulation sous Wine qui tourne sur une station
FreeBSD avec bibliotheque de compatibilité Linux. »
-+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Il parait que cryptage et encodage sont différents, et que le rotXX c'est de l'encodage. Si, je dis bien _si_, l'OP voulai du cryptage (dans le sens propre du terme), c'est pas la solution.
M'est avis que le troll de Pierre est de beau calibre :)
Éric Masson
-- « C'est l'histoire d'un gars qui veut la machine la plus puissante du monde sous Windows 95 en émulation sous Wine qui tourne sur une station FreeBSD avec bibliotheque de compatibilité Linux. » -+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
FrekoDing
Pierre LALET ecrivait le 31/03/2005 06:21:
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien : le paquet est bien perdu ensuite ? (puisque impossible pour l'emetteur de receptionner la reponse)
Pierre LALET ecrivait le 31/03/2005 06:21:
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une
interface de réseau local, dans les configurations les plus fréquentes),
c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien :
le paquet est bien perdu ensuite ? (puisque impossible pour l'emetteur
de receptionner la reponse)
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien : le paquet est bien perdu ensuite ? (puisque impossible pour l'emetteur de receptionner la reponse)
Pascal
Salut,
Pierre LALET ecrivait le 31/03/2005 06:21:
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien : le paquet est bien perdu ensuite ?
Il y a deux cas. Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients, ce qui est hélas incompatible avec le cryptage rot128, et le paquet est détruit immédiatement. Sinon, il n'y a pas de raison que le paquet n'arrive pas à destination.
(puisque impossible pour l'emetteur de receptionner la reponse)
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le destinataire du paquet applique le cryptage rot128, qui a le bon goût d'être symétrique, sur l'adresse de destination du paquet de réponse. Il peut aussi crypter sa propre adresse source, ainsi on obtient une communication parfaitement sécurisée puisqu'elle utilise des adresses cryptées dans les deux sens. ;)
PS pour Pierre : c'est -A au lieu de -D.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Salut,
Pierre LALET ecrivait le 31/03/2005 06:21:
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une
interface de réseau local, dans les configurations les plus fréquentes),
c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien :
le paquet est bien perdu ensuite ?
Il y a deux cas. Si le FAI de l'émetteur est mesquin et fait du filtrage
sur l'adresse source des paquets émis par ses clients, ce qui est hélas
incompatible avec le cryptage rot128, et le paquet est détruit
immédiatement. Sinon, il n'y a pas de raison que le paquet n'arrive pas
à destination.
(puisque impossible pour l'emetteur de receptionner la reponse)
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le
destinataire du paquet applique le cryptage rot128, qui a le bon goût
d'être symétrique, sur l'adresse de destination du paquet de réponse. Il
peut aussi crypter sa propre adresse source, ainsi on obtient une
communication parfaitement sécurisée puisqu'elle utilise des adresses
cryptées dans les deux sens. ;)
PS pour Pierre : c'est -A au lieu de -D.
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien : le paquet est bien perdu ensuite ?
Il y a deux cas. Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients, ce qui est hélas incompatible avec le cryptage rot128, et le paquet est détruit immédiatement. Sinon, il n'y a pas de raison que le paquet n'arrive pas à destination.
(puisque impossible pour l'emetteur de receptionner la reponse)
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le destinataire du paquet applique le cryptage rot128, qui a le bon goût d'être symétrique, sur l'adresse de destination du paquet de réponse. Il peut aussi crypter sa propre adresse source, ainsi on obtient une communication parfaitement sécurisée puisqu'elle utilise des adresses cryptées dans les deux sens. ;)
