OpenVPN nesifruje?
Radek Tománek
rtomanek at epark.cz
Wed Sep 19 13:40:42 CEST 2007
Dobrý den,
jen dotaz na ujasnění - zkouším openVPN v konfiguraci 1:1. Níže
uvádím /etc/openvpn/vpn.conf. Konfigurace triviální, všechno vypadá OK -
tunel se naváže, ping mezi stanicemi funguje. Ovšem, když jsem chtěl ověřit,
že komunikace je opravdu šifrovaná, spustil jsem wireshark na jednom ze
strojů a nechal jsem ho poslouchat na tap0 a packety, které jsem zachytil
byly normálně čitelné. Napadají mě dvě příčiny (a nesmějte se mi, když plácnu
blbost :-) )
1. tunel je navázán ale nešifruje
2. wireshark získá packety až po jejich rozšifrování
Jsou to dva stroje píchnuté do jednoho switche a bohužel nemám možnost mezi ně
zařadit nějaký další sniffer... Tak mě jen zajímá, jestli je to chování OK,
nebo jestli openVPN skutečně nešifruje a mám nějakou chybu v konfiguraci....
vpn.cfg:
remote 10.221.34.49 #IP vzdáleného stroje
ifconfig 192.168.1.1 255.255.255.0 # ip mojí strany tunelu
port 5001
proto udp
dev tap0
secret /etc/openvpn/secret.key # sdílený klíč vygenerovaný pomocí
openvpn --genkey --secret /etc/openvpn/secret.key a přenesený na druhý stroj
ping 10
comp-lzo
verb 5
mute 10
user openvpn
group openvpn
díky
RaT
More information about the Users-l
mailing list