OpenVPN nesifruje?

[Radek Tománek]

Dobrý den,
jen dotaz na ujasnění - zkouším openVPN v konfiguraci 1:1. Níže 
uvádím /etc/openvpn/vpn.conf. Konfigurace triviální, všechno vypadá OK - 
tunel se naváže, ping mezi stanicemi funguje. Ovšem, když jsem chtěl ověřit, 
že komunikace je opravdu šifrovaná, spustil jsem wireshark na jednom ze 
strojů a nechal jsem ho poslouchat na tap0 a packety, které jsem zachytil 
byly normálně čitelné. Napadají mě dvě příčiny (a nesmějte se mi, když plácnu 
blbost :-) )
1. tunel je navázán ale nešifruje
2. wireshark získá packety až po jejich rozšifrování

Jsou to dva stroje píchnuté do jednoho switche a bohužel nemám možnost mezi ně 
zařadit nějaký další sniffer... Tak mě jen zajímá, jestli je to chování OK, 
nebo jestli openVPN skutečně nešifruje a mám nějakou chybu v konfiguraci....

vpn.cfg:

remote 10.221.34.49 	#IP vzdáleného stroje
ifconfig 192.168.1.1 255.255.255.0 	# ip mojí strany tunelu
port 5001
proto udp
dev tap0
secret /etc/openvpn/secret.key  # sdílený klíč vygenerovaný pomocí 
openvpn --genkey --secret /etc/openvpn/secret.key a přenesený na druhý stroj
ping 10
comp-lzo
verb 5
mute 10
user openvpn
group openvpn


díky


RaT