OpenVPN nesifruje?

Vladimír Benc v.benc at volny.cz
Wed Sep 19 14:12:45 CEST 2007


Dne středa 19.září 2007 13:40:42
Radek Tománek <rtomanek at epark.cz> napsal(a):

> chtěl ověřit, že komunikace je opravdu šifrovaná, spustil jsem
> wireshark na jednom ze strojů a nechal jsem ho poslouchat na tap0 a
> packety, které jsem zachytil byly normálně čitelné. Napadají mě dvě
> příčiny (a nesmějte se mi, když plácnu blbost :-) )
> 1. tunel je navázán ale nešifruje
> 2. wireshark získá packety až po jejich rozšifrování

2. vypada spravna "chyba", nemuzete poslouchat na tap0, ale musite
poslouchat na tom iface, kde "fyzicky" pakety proudi do site (tedy ten
udp tunelovy provoz port 1194). Ovsem jak je to v pripade tap
netusim, vsude mam routovany tun.

Vlada Benc





More information about the Users-l mailing list