Dobrý den, jen dotaz na ujasnění - zkouším openVPN v konfiguraci 1:1. Níže uvádím /etc/openvpn/vpn.conf. Konfigurace triviální, všechno vypadá OK - tunel se naváže, ping mezi stanicemi funguje. Ovšem, když jsem chtěl ověřit, že komunikace je opravdu šifrovaná, spustil jsem wireshark na jednom ze strojů a nechal jsem ho poslouchat na tap0 a packety, které jsem zachytil byly normálně čitelné. Napadají mě dvě příčiny (a nesmějte se mi, když plácnu blbost :-) ) 1. tunel je navázán ale nešifruje 2. wireshark získá packety až po jejich rozšifrování
Jsou to dva stroje píchnuté do jednoho switche a bohužel nemám možnost mezi ně zařadit nějaký další sniffer... Tak mě jen zajímá, jestli je to chování OK, nebo jestli openVPN skutečně nešifruje a mám nějakou chybu v konfiguraci.... vpn.cfg: remote 10.221.34.49 #IP vzdáleného stroje ifconfig 192.168.1.1 255.255.255.0 # ip mojí strany tunelu port 5001 proto udp dev tap0 secret /etc/openvpn/secret.key # sdílený klíč vygenerovaný pomocí openvpn --genkey --secret /etc/openvpn/secret.key a přenesený na druhý stroj ping 10 comp-lzo verb 5 mute 10 user openvpn group openvpn díky RaT -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
