OpenVPN nesifruje?
Marchyn Tibor
marchyn at vviss.cz
Wed Sep 19 13:49:36 CEST 2007
Mne sa zda ze secret.key sluzi len na to ze si 2 pc medzi sebou overia ci ho maju rovnaky a ak ano tak vytvoria tunel.
Na sifrovanie sluzi toto
# Select a cryptographic cipher.
# This config item must be copied to
# the client config file as well.
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
S pozdravom Tibor Marchyn
MCP
------------------------------------
K Zastihnutiu na:
------------------------------------
IT oddělení
VVISS a.s.
Tibor Marchyn
Kolmá 5
190 00 Praha 9
ICQ: 140-480-653
mobil: +420 / 724 / 847 700
work phone: +420 / 283 089 214
@mail: marchyn at vviss.cz
------------------------------------
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Radek Tománek
Sent: Wednesday, September 19, 2007 1:41 PM
To: users-l at freebsd.cz
Subject: OpenVPN nesifruje?
Dobrý den,
jen dotaz na ujasnění - zkouším openVPN v konfiguraci 1:1. Níže
uvádím /etc/openvpn/vpn.conf. Konfigurace triviální, všechno vypadá OK -
tunel se naváže, ping mezi stanicemi funguje. Ovšem, když jsem chtěl ověřit,
že komunikace je opravdu šifrovaná, spustil jsem wireshark na jednom ze
strojů a nechal jsem ho poslouchat na tap0 a packety, které jsem zachytil
byly normálně čitelné. Napadají mě dvě příčiny (a nesmějte se mi, když plácnu
blbost :-) )
1. tunel je navázán ale nešifruje
2. wireshark získá packety až po jejich rozšifrování
Jsou to dva stroje píchnuté do jednoho switche a bohužel nemám možnost mezi ně
zařadit nějaký další sniffer... Tak mě jen zajímá, jestli je to chování OK,
nebo jestli openVPN skutečně nešifruje a mám nějakou chybu v konfiguraci....
vpn.cfg:
remote 10.221.34.49 #IP vzdáleného stroje
ifconfig 192.168.1.1 255.255.255.0 # ip mojí strany tunelu
port 5001
proto udp
dev tap0
secret /etc/openvpn/secret.key # sdílený klíč vygenerovaný pomocí
openvpn --genkey --secret /etc/openvpn/secret.key a přenesený na druhý stroj
ping 10
comp-lzo
verb 5
mute 10
user openvpn
group openvpn
díky
RaT
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list