r*****k
发帖数: 565 | 1 【 以下文字转载自 Security 讨论区 】
发信人: rollfuk (叠罗汉), 信区: Security
标 题: 关键词:raw socket, python, sec tunnel, twisted
发信站: BBS 未名空间站 (Sun Mar 23 09:23:53 2008)
本人在做个course project,题目是实现个类似sTunnel得东西,也就是encode任意一
个指定端口发出去的ip packet,然后再远端decode. 加密准备用ipsec
由于本人对c/c++知识基本为0,所以选择了python
我准备用twisted里的对网卡建立个raw socket,然后察看每一个packet,确定来自指
定端口就重建该packet
想请达人指教是否可行. (我实在不确定packet filtering用python能否做到) |
r*****k
发帖数: 565 | 2 发现好像发在这个版比较合适
牛人指点我一下吧,谢谢 |
j****r
发帖数: 30 | 3 I don't know Python, but a quick search for Python lib does show it
supports Crypto.
【在 r*****k 的大作中提到】
: 【 以下文字转载自 Security 讨论区 】
: 发信人: rollfuk (叠罗汉), 信区: Security
: 标 题: 关键词:raw socket, python, sec tunnel, twisted
: 发信站: BBS 未名空间站 (Sun Mar 23 09:23:53 2008)
: 本人在做个course project,题目是实现个类似sTunnel得东西,也就是encode任意一
: 个指定端口发出去的ip packet,然后再远端decode. 加密准备用ipsec
: 由于本人对c/c++知识基本为0,所以选择了python
: 我准备用twisted里的对网卡建立个raw socket,然后察看每一个packet,确定来自指
: 定端口就重建该packet
: 想请达人指教是否可行. (我实在不确定packet filtering用python能否做到)
|
m**t
发帖数: 1292 | 4
what is your target OS? they vary. Maybe you can refer to openvpn.org, it
utilizes
a TAP/TUN device and achieves user space processing for multiple OSes.
【在 r*****k 的大作中提到】
: 发现好像发在这个版比较合适
: 牛人指点我一下吧,谢谢
|
r*****k
发帖数: 565 | 5 谢谢回复
我现在苦恼的不是crpyto,而是如何去"wrap"其他程序的connection
不知道你用过stunnel没有,我的目的是可以用我的程序加密任意一个tcp连接,比如
ftp, telnet
我也google到一些lib,但是都是poorly maintain得,要么是完全找不到document或者
demo code(比如libdnet),要么是build不了(twisted.pair),要么就是指支持
packet injection,但是不知道支部支持packet filtering (实在是没找到文档),而且
这都是几年前的project..
我挺菜的,linux刚刚接触,c仅限于本科很不扎实的数据结构。
继续求教 |
r*****k
发帖数: 565 | 6
谢谢你的信息
应该是很有帮助,如果不是solution得话 :D
【在 m**t 的大作中提到】
:
: what is your target OS? they vary. Maybe you can refer to openvpn.org, it
: utilizes
: a TAP/TUN device and achieves user space processing for multiple OSes.
|
j****r
发帖数: 30 | 7 You can do it easily without programming. Set up a IPSec VPN, use access
list for telnet or ftp. You can use cheap routers like Cisco, Netscreen,
or even Linksys, Netgear, or use openvpn between the hosts.
【在 r*****k 的大作中提到】
: 谢谢回复
: 我现在苦恼的不是crpyto,而是如何去"wrap"其他程序的connection
: 不知道你用过stunnel没有,我的目的是可以用我的程序加密任意一个tcp连接,比如
: ftp, telnet
: 我也google到一些lib,但是都是poorly maintain得,要么是完全找不到document或者
: demo code(比如libdnet),要么是build不了(twisted.pair),要么就是指支持
: packet injection,但是不知道支部支持packet filtering (实在是没找到文档),而且
: 这都是几年前的project..
: 我挺菜的,linux刚刚接触,c仅限于本科很不扎实的数据结构。
: 继续求教
|
k***r
发帖数: 4260 | 8 OpenVPN里面的Driver应该是正解。Capture了traffic放到Python里面发出去应该可行。
Twisted里面的对网卡是什么东西呀?我对这个driver也有兴趣 :)
【在 r*****k 的大作中提到】
:
: 谢谢你的信息
: 应该是很有帮助,如果不是solution得话 :D
|
