
<div dir="ltr">On Tue, Aug 26, 2008 at 5:55 PM, Robert Moskowitz <span dir="ltr"><<a href="mailto:rgm@htt-consult.com">rgm@htt-consult.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="Ih2E3d">Jeff Kinz wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

On Tue, Aug 26, 2008 at 04:04:21PM -0400, Jerry Geis wrote:<br>

  <br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Is there an easy way or anyway to establish a 128 bit encrypted tunnel between a handful of centos 5.2 boxes?<br>

    <br>

</blockquote>

<br>

In addition the rest of the good info others already posted for you,<br>

please remember that "128 bit encryption" doesn't mean anything unless you also specify the encryption scheme being used.<br>

<br>

A 128 bit encryption scheme may or may not be easily broken depending on<br>

which one it is. (Pick a good!)<br>

</blockquote></div>

Actually 'we' (crypto community) talk about crypto-suites, as you have to look at all the pieces involved. If everything is not disclosed (like with Skype), then you just don't know where the weakness may be.<br>


<br>

SSH, IPsec (watch out for the 'Null' cipher :) ), TLS (some of the suites are too weak to talk about), and HIP are all well-rounded security protocols. I have worked on all of them.<div><div></div><div class="Wj3C7c">

<br>

<br>

<br>

_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

</div></div></blockquote></div><br><br><br>i would look into the HIP stuff.  But also look at the Hamachi like solutions such as EOIP  - Ethernet Over IP (built into dd-wrt) and tinc-vpn.<br><br>  <br><br></div>