HI Mitar,<div><br></div><div>I didn't plan on developing any security mechanism inside this module.</div><div>Anyway, since you will have total access to the socket_buff, you can do whatever you</div><div>want. For example you can put a further scrambling lavel after (or before, it depends from </div>
<div>which point of view you're looking at the picture) the encapsulating UDP.</div><div><br></div><div>For example, let's say you want to apply this "scrambling" layer:</div><div><br></div><div>the original packet is sent by a totally unaware application and routed through the virtual interface.</div>
<div>At the end of the IP stack the L2 send() function of the virtual interface is called.</div><div>The original packet can now be scrambled. An additional header can be added to identify the </div><div>"scrambling context"  applied to that packet. The packet is now encapsulated into the </div>
<div>IP/UDP external header and sent.</div><div>Of course, everything is more complicated with respect to what you could do in user space</div><div>with some kind of user-space queueing (IPTABLES NFQUEUE target for example), but </div>
<div>the performance will be much better.</div><div>The nice thing about IP/UDP is that you can tunnel whatever protocol you want, without needing </div><div>a new protocol number.</div><div><br></div><div>Marco</div><div>
<br><div class="gmail_quote">On Thu, Apr 8, 2010 at 1:43 PM, Mitar <span dir="ltr"><<a href="mailto:mmitar@gmail.com">mmitar@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi!<br>
<div class="im"><br>
On Thu, Apr 8, 2010 at 12:50 PM, marco bonola <<a href="mailto:marco.bonola@gmail.com">marco.bonola@gmail.com</a>> wrote:<br>
> the point is to have it in the kernel.<br>
<br>
</div>Good point. :-)<br>
<br>
Will there be any encryption or at least scrambling support? In wlan<br>
ljubljana we are currently using OpenVPN and this makes links limited<br>
by CPU (as we have often fiber links). It would be really great to<br>
have something in kernel and thus faster. We do not really need<br>
encryption (our keys are currently semi-public anyway as they are<br>
stored on every node) but some scrambling would be great just to<br>
prevent simple sniffing of traffic in guest (ethernet) networks to<br>
which nodes are connected to. Maybe RC5 or something?<br>
<br>
So we would also be interesting in this. We could also test it.<br>
<div><div></div><div class="h5"><br>
<br>
Mitar<br>
_______________________________________________<br>
WLANware mailing list<br>
<a href="mailto:WLANware@freifunk.net">WLANware@freifunk.net</a><br>
Abonnement abbestellen? -> <a href="https://freifunk.net/mailman/listinfo/wlanware" target="_blank">https://freifunk.net/mailman/listinfo/wlanware</a><br>
<br>
Weitere Infos zu den <a href="http://freifunk.net" target="_blank">freifunk.net</a> Mailinglisten und zur An- und Abmeldung unter <a href="http://freifunk.net/mailinglisten" target="_blank">http://freifunk.net/mailinglisten</a><br>

</div></div></blockquote></div><br></div>