Open VPN - nasłuchiwanie WIRESHARK


(Glocc89) #1

Mam taki problem nasłuchująć wirtualny interfejs OpenVPN i przesyłajać plik .txt, okazało się że połączenie nie jest szyfrowane mimo tego że mam w pliku konfiguracyjnym na kliencie i serverze ustawione cipher AES-256-CBC..da się odczytać zawartość tego pliku.

plik servera:

mode server

proto tcp

port 1194

dev tun

server 10.1.1.0 255.255.255.0

keepalive 10 120

cipher AES-256-CBC 

auth

verb 3

comp-lzo

dh dh1024.pem

ca ca.crt

cert server.crt

key server.key

Plik klienta

client

dev tun

proto tcp

remote 192.168.0.100

cipher AES-256-CBC – szyfrowanie AES 256 bitów

nobind – nie otwiera portu po stronie klienta

persist-key

persist-tun – podczas restartu utrzymuje podniesiony wirtualny interfejs tun

ca ca.crt

cert Klient1.crt

key Klient1.key

comp-lzo

verb 3

(mktos) #2

Z twojej strony OpenVPN wykonuje deszyfrowanie już na poziomie interfejsu - bo przecież powinno to być przezroczyste dla aplikacji. Aplikacja korzystająca z interfejsu sieciowego OpenVPN nie musi cokolwiek wiedzieć o szyfrowaniu/deszyfrowaniu.

Podsłuchuj pomiędzy serwerem i klientem ("z zewnątrz"), np. na routerze.