From .bsiebab@rubikon.net.pl Thu Aug 5 22:02:30 1999 Path: cyfronet!news.icm.edu.pl!news.task.gda.pl!polsl.gliwice.pl!news.nowytarg.top.pl!news.zakopane.top.pl!moderators!marcinw.and.underley Message-ID: From: "Bartek Siebab" <.bsiebab@rubikon.net.pl> Newsgroups: pl.comp.security Subject: Re: SKIP Date: Wed, 4 Aug 1999 19:24:07 +0200 References: Lines: 62 Reply-To: "Bartek Siebab" <*remove*leading*dot*@aquarius.webcorp.com.pl> Mime-Version: 1.0 Content-Type: text/plain; Content-Transfer-Encoding: 8bit X-Trace: aquarius.webcorp.com.pl 933788822 27614 212.160.5.223 (4 Aug 1999 17:47:02 GMT) X-Complaints-To: usenet@aquarius.webcorp.com.pl X-Priority: 3 X-MSMail-Priority: Normal X-Newsreader: Microsoft Outlook Express 5.00.2417.2000 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300 Approved: marcinw@medianet.pl X-Moder-Tool: modArc Witam! Artur Zaworski ... : Czy ktos ma doswiadczenia ze SKIP'em i linux'em? Podobno bylo cosik w : tym wzgledzie robione. Na FreeBSD byla nawet wersja 1.x - tylko skad : teraz mozna siagnac te zrodla? Skip jest na SunOS i FreeBSD (pewnie też na nne *BSD) Sciągasz źródła i portsach zapuszczasz make (sciag najpierw bo wsciekle dziko i wolno chodzi oficjalny site i make sie wyklada z timeout'em :) a to tylko 1.8MB http://skip.incog.com/ ftp://ftp.replay.com/pub/replay/crypto/APPS/skip/ ftp://ftp.internat.freebsd.org/pub/FreeBSD/distfiles/ skipsrc-1.0.tar.Z i odpowiednie ports z FreeBSD (w security) make z portsów ci to popaczuje skompiluje i pozostaje tylko sobie urzeźbić hosty i ewentualnie CA jest nawet klient dla win32 =:) (do ściągnięcia osobno:) Chce też nagłówki z Xów i 3 dodadkowe pakiety (zależności). Jest niezły ale szkoda że w tunelu nie robi kompresji. FreeBSD >=3.1 bo inaczej kernel panic i qpa ;^) This is from http://skip.incog.com: SKIP - Simple Key management for Internet Protocols IP-Level Cryptography Secure every application with one protocol SKIP secures the network at the IP packet level. Any networked application gains the benefits of encryption, without requiring modification. SKIP is unique in that an Internet host can send an encrypted packet to another host without requiring a prior message exchange to set up a secure channel. SKIP is particularly well-suited to IP networks, as both are stateless protocols. Some of the advantages of SKIP include: - No connection setup overhead - High availability - encryption gateways that fail can reboot and resume decrypting packets instantly, without having to renegotiate (potentially thousands) of existing connections - Allows uni-directional IP (e.g., IP broadcast via satellite or cable) - Scalable multicast key distribution - SKIP gateways can be configured in parallel to perform instant-failover Archie Cobbs PS. jak bardzo chcesz to źródła mogę wysłać na maila -rano. -- Bartek Siebab ______________________ bsiebab@rubikon.net.pl