Dotaz: šifrování všech spojení za routerem (VPN?)

Ahoj, mám router TL-WR720N (nejlevnější domácí krabička) a server s Debianem. Chtěl bych nastavit router tak, aby veškerá spojení šifrovaně poslal serveru a až ten je poslal do Internetu (a obráceně). Primárně jde o to, aby komunikaci hned za routerem nemohl nikdo číst, server mám umístěný v úplně jiné síti. Na router se dá dostat třeba OpenWRT, takže technologie na to určitě mám k dispozici. Jenom nevím, kterou použít. Googlit umím, anglicky číst taky, mám nějaké základy počítačových sítí, ale v tomto případě nevím, co přesně hledat (OpenVPN mi připadá jako overkill, krom toho se mi ho tak nastavit nepovedlo).

Moje představa je následující: Na routeru každý odchozí packet zašifruji, zabalím, odešlu normální cestou na Debian, který packet rozbalí, dešifruje, provede nějaký překlad adres a pošle normálně dle routovací tabulky. Takže na něm poběží NAT, ideální by bylo, aby byl sjednocený s routerem (odpadl by tak dvojí překlad), ale to ničemu nevadí. Počítám samozřejmě se zpomalením.

V ideálním případě bych totéž rád na notebooku s Windows, tedy aby kdykoli se kdekoli připojím, automaticky packety šifroval a posílal přes server.

Nedělám to kvůli nějakému super utajování (server mám v housingu v ČR napsaný na moje jméno, takže proti státní správě je mi to stejně k ničemu), jde mi spíš o získání nových vědomostí. A pak jsem trochu paranoidní :)

Znáte technologii, která by byla jednoduchá na pochopení, konfiguraci, a router by ji zvládl? Prosím o nějaká vodítka, nepotřebuji kompletní návod, ale momentálně stojím na místě a nevím, jakou technologii použít. Je mi jasné, že existuje, ale jak se jmenuje? :) Díky

IPSEC,

NZ :)

Ja bych to mozna nekoplikoval a pouzil v tvem pripade SSH tunnel a SOCKS proxy.

Vypada to v podstate takto obrazek

Tzn. v praxi si bude stacit "obycejne" SSH na serveru a na stanici Putty.