AW: 4in6 Tunnel Tag!
Natürlich ist der Tunnel selber nicht verschlüsselt, ist aber ne normale unverschlüsselte verbindung (HTTP bsp.) ja auch nicht. Daher kann an der Stelle genauso abgegriffen werden, wie sonst auch.
Schick ich jetzt aber nen HTTPs Traffic über den Tunnel, so bleiben die Pakete, egal an welcher Stelle, verschlüsselt.
socat funktioniert an dieser Stelle wie folgt:
Es wird auf ankommende Pakete, z.B., auf Port 80 gewartet.
Kommt ein Paket an, so leitet socat dieses einfach an die Ziel IPv6 und Port weiter. Antworten auf dieses Paket werden dann ebenfalls über den Tunnel und über socat weitergeleitet.
Daher stellt der Tunnel selbst keine besondere Gefahr dar, sondern es spielt eine Rolle, ob du deine eigenen Dienste verschlüsselt oder unverschlüsselt anbietest.
Da bei mir fast nur unwichtige Daten laufen, habe ich noch keine Zeit investiert um alles zu verschlüsseln.
Kurz: Der Tunnel selbst kann nicht verschlüsselt werden, allerdings Dienste wie HTTP können verschlüsselt betrieben werden. |