Scenariusz:
- serwery linuksowe w różnych lokalizacjach,
- wszystkie są jednej sieci i widzą się w drugiej warstwie w jednym VLAN-ie (Switche/transmisje obcych operatorów),
- transmisja przechodzi przez niezaufane urządzenia.
Czy jest jakiś mechanizm pozwalający bezpiecznie połączyć maszyny ze sobą, tak by nikt wpięty do tego VLAN-u po drodze nie mógł odszyfrować ruchu ani też podszyć się pod jedną z maszyn?
Dla dwóch maszyn - nie ma problemu - można użyć VPN-a (OpenVPN/IPSec).
W sytuacji, gdyby ruch się odbywał w dużej części do jakiegoś określonego miejsca - można by użyć PPPoE.
Ale co w sytuacji, gdy maszyn jest więcej niż kilka, (więc zestawianie pomiędzy nimi VPN-ów nie ma sensu) - oraz nie ma jednego centralnego punktu koncentrującego ruch?
Są może jakieś wydajne mechanizmy szyfrowania całego ruchu idącego poprzez sieć Ethernet - tak by tylko maszyny znające się nawzajem (mające np. swoje klucze/klucze podpisane przez jedno CA) mogły komunikować się ze sobą?