- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Посмотрите на eth0
что посмотреть и как? )
тс.
1.без шифрования вы просто не подключитесь к впн серверу. (это почти тоже, что отвергнуть при https сертификат левого сайта и сайт с вами работать не будет)
2.ниже я процитировал ваш пост в котором вы гарантировано сможете убедится что трафик шифруется. вы это делали? сделайте все в точности. но при этом выключите все сетевые программы. что бы на впн шел только пинг - и вы сразу увидите в реальном времени что во втором случае он приходит на сервер в шифрованном виде.
Для проверки шифрования канала можно воспользоваться утилитой tcpdump и послушать, что именно проходит через наши интерфейсы например запустив ping -t google.com с клиентской (в нашем случае windows машины):
tcpdump -i tun0 -lenx для прослушивания интерфейса tun0:
07:35:39.039836 > ip 76: IP 64.233.167.99 > 10.8.0.6: icmp 40: echo reply seq 52992
0***215;0000: 4500 003c 5024 0000 f501 8342 40e9 a763 E..
0***215;0010: 0a08 0006 0000 825b 0400 cf00 6162 6364 …….[….abcd 0***215;0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
0***215;0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
07:35:39.935597 < ip 76: IP 10.8.0.6 > 64.233.167.99: icmp 40: echo request seq 53248
0***215;0000: 4500 003c 502d 0000 8001 f839 0a08 0006 E.. 0***215;0010: 40e9 a763 0800 795b 0400 d000 6162 6364 @..c..y[….abcd 0***215;0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
0***215;0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
07:35:40.039872 > ip 76: IP 64.233.167.99 > 10.8.0.6: icmp 40: echo reply seq 53248
0***215;0000: 4500 003c 502d 0000 f501 8339 40e9 a763 E.. 0***215;0010: 0a08 0006 0000 815b 0400 d000 6162 6364 …….[….abcd 0***215;0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
0***215;0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghiВидим, что пакеты не шифрованы, но ведь так и надо для этого интерфейса :-)
Теперь посмотрим как шифруется канал между клиентской машиной и нашим сервером по интерфейсу eth0:
tcpdump -i eth0 udp port 1194 -lenx смотрим
07:49:27.636106 00:13:8f:a3:3c:bf > 00:0c:db:b6:21:00, ethertype IPv4 (0***215;0800),
length 143: IP ss.ss.ss.ss.1194 > cc.cc.cc.cc.4286: UDP, length 101
0***215;0000: 4500 0081 acc4 4000 4011 2e6d 5995 c3a1 E…..@.@..mY…
0***215;0010: 52d1 ef32 0bd6 10be 006d 2773 3022 cd46 R..2…..m’s0″.F
0***215;0020: fdbe bd8e eb73 1d90 ff19 14a3 f2a6 a484 …..s……….
0***215;0030: b34d 227c 0dc8 3115 f6bd 9f68 04b4 5b6d .M”|..1….h..[m 0***215;0040: 9f9e 5ff1 f8a0 e8de 5963 f8de 41fc 66ac .._…..Yc..A.f.
0***215;0050: f652
07:49:28.647961 00:13:8f:a3:3c:bf > 00:0c:db:b6:21:00, ethertype IPv4 (0***215;0800),
length 143: IP ss.ss.ss.ss.1194 > cc.cc.cc.cc.4286: UDP, length 101
0***215;0000: 4500 0081 acc5 4000 4011 2e6c 5995 c3a1 E…..@.@..lY…
0***215;0010: 52d1 ef32 0bd6 10be 006d 3ee2 3001 88d0 R..2…..m>.0…
0***215;0020: 19de 5eb9 6ece ee5f 4088 16a0 7ccb fed4 ..^.n.._@…|…
0***215;0030: c097 7c7e c546 9cd5 3c88 960e d87d dfdf ..|~.F..< ….}..
0***215;0040: 931f d1b5 b620 9fd1 6e70 898e 9753 aaeb ……..np…S..
0***215;0050: 2337
где ss.ss.ss.ss адрес нашего сервера, а cc.cc.cc.cc адрес нашего клиента.
Как видно из дампа наш канал зашифрован.
---------- Добавлено 13.06.2013 в 23:20 ----------
но учтите что openvpn - весьма каверзная программа(особенно версия для винды) и иногда может отвалится (например из за антивиря) при этом визуально показывать будет что все ок. так что если вы проф.хакер или террорист :D, не надейтесь на нее. 100% надежности в приватности это не обеспечит, но для рядового гражданина - хватит за глаза
1.без шифрования вы просто не подключитесь к впн серверу. (это почти тоже, что отвергнуть при https сертификат левого сайта и сайт с вами работать не будет)
Аутентификация по сертфикатам и шифрование канала это разные вещи.
В конфиге может стоять cipher none, тогда канал не будет шифроваться.
но учтите что openvpn - весьма каверзная программа(особенно версия для винды) и иногда может отвалится (например из за антивиря) при этом визуально показывать будет что все ок. так что если вы проф.хакер или террорист :D, не надейтесь на нее. 100% надежности в приватности это не обеспечит, но для рядового гражданина - хватит за глаза
OpenVPN не подводил пока, особенно с persist-tun, когда сервер падает, а траффик никуда не идет. Все настраивается и зависит от квалификации того, кто хочет эту самую приватность обеспечить себе. OpenVPN довольно гибок. Тем более можно совмещать с PPTP, L2TP/IPSec, socks, SSH-туннелями, Tor, I2P и т.п. Террористам, кстати, достаточно обмениваться сообщениями и без VPN, с помощью OTR например. :)
жаль только процессор ест сильно, на роутерах много не выжмешь :(