OpenVPN nesifruje?

Marchyn Tibor marchyn at vviss.cz
Wed Sep 19 13:49:36 CEST 2007


Mne sa zda ze secret.key sluzi len na to ze si 2 pc medzi sebou overia ci ho maju rovnaky a ak ano tak vytvoria tunel.

Na sifrovanie sluzi toto

# Select a cryptographic cipher.
# This config item must be copied to
# the client config file as well.
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES


S pozdravom Tibor Marchyn 

 MCP

------------------------------------
K Zastihnutiu na:
------------------------------------
IT oddělení
VVISS a.s.
Tibor Marchyn
Kolmá 5
190 00 Praha 9

ICQ: 140-480-653
mobil: +420 / 724 / 847 700 
work phone: +420 / 283 089 214 
@mail: marchyn at vviss.cz
------------------------------------ 

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Radek Tománek
Sent: Wednesday, September 19, 2007 1:41 PM
To: users-l at freebsd.cz
Subject: OpenVPN nesifruje?

Dobrý den,
jen dotaz na ujasnění - zkouším openVPN v konfiguraci 1:1. Níže 
uvádím /etc/openvpn/vpn.conf. Konfigurace triviální, všechno vypadá OK - 
tunel se naváže, ping mezi stanicemi funguje. Ovšem, když jsem chtěl ověřit, 
že komunikace je opravdu šifrovaná, spustil jsem wireshark na jednom ze 
strojů a nechal jsem ho poslouchat na tap0 a packety, které jsem zachytil 
byly normálně čitelné. Napadají mě dvě příčiny (a nesmějte se mi, když plácnu 
blbost :-) )
1. tunel je navázán ale nešifruje
2. wireshark získá packety až po jejich rozšifrování

Jsou to dva stroje píchnuté do jednoho switche a bohužel nemám možnost mezi ně 
zařadit nějaký další sniffer... Tak mě jen zajímá, jestli je to chování OK, 
nebo jestli openVPN skutečně nešifruje a mám nějakou chybu v konfiguraci....

vpn.cfg:

remote 10.221.34.49 	#IP vzdáleného stroje
ifconfig 192.168.1.1 255.255.255.0 	# ip mojí strany tunelu
port 5001
proto udp
dev tap0
secret /etc/openvpn/secret.key  # sdílený klíč vygenerovaný pomocí 
openvpn --genkey --secret /etc/openvpn/secret.key a přenesený na druhý stroj
ping 10
comp-lzo
verb 5
mute 10
user openvpn
group openvpn


díky


RaT



-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l




More information about the Users-l mailing list