Mne sa zda ze secret.key sluzi len na to ze si 2 pc medzi sebou overia ci ho maju rovnaky a ak ano tak vytvoria tunel.
Na sifrovanie sluzi toto # Select a cryptographic cipher. # This config item must be copied to # the client config file as well. ;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES S pozdravom Tibor Marchyn MCP ------------------------------------ K Zastihnutiu na: ------------------------------------ IT oddělení VVISS a.s. Tibor Marchyn Kolmá 5 190 00 Praha 9 ICQ: 140-480-653 mobil: +420 / 724 / 847 700 work phone: +420 / 283 089 214 @mail: [EMAIL PROTECTED] ------------------------------------ -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Radek Tománek Sent: Wednesday, September 19, 2007 1:41 PM To: users-l@freebsd.cz Subject: OpenVPN nesifruje? Dobrý den, jen dotaz na ujasnění - zkouším openVPN v konfiguraci 1:1. Níže uvádím /etc/openvpn/vpn.conf. Konfigurace triviální, všechno vypadá OK - tunel se naváže, ping mezi stanicemi funguje. Ovšem, když jsem chtěl ověřit, že komunikace je opravdu šifrovaná, spustil jsem wireshark na jednom ze strojů a nechal jsem ho poslouchat na tap0 a packety, které jsem zachytil byly normálně čitelné. Napadají mě dvě příčiny (a nesmějte se mi, když plácnu blbost :-) ) 1. tunel je navázán ale nešifruje 2. wireshark získá packety až po jejich rozšifrování Jsou to dva stroje píchnuté do jednoho switche a bohužel nemám možnost mezi ně zařadit nějaký další sniffer... Tak mě jen zajímá, jestli je to chování OK, nebo jestli openVPN skutečně nešifruje a mám nějakou chybu v konfiguraci.... vpn.cfg: remote 10.221.34.49 #IP vzdáleného stroje ifconfig 192.168.1.1 255.255.255.0 # ip mojí strany tunelu port 5001 proto udp dev tap0 secret /etc/openvpn/secret.key # sdílený klíč vygenerovaný pomocí openvpn --genkey --secret /etc/openvpn/secret.key a přenesený na druhý stroj ping 10 comp-lzo verb 5 mute 10 user openvpn group openvpn díky RaT -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
