URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3827
[ Назад ]

Исходное сообщение
"Бескомпроматность OpenVPN, миф или реальность?"

Отправлено akaGudvin , 06-Июн-08 12:10 
Действительно ли технология OpenVPN является настолько надежной, как об этом пишут, или это очередная уловка спецслужб? На этот вопрос я решил себе ответить запустив Wireshark и проанализировав трафик VPN соединения в различных режимах работы (с шифрованием и без, с транспортом в виде TCP и UDP, ...).
Как оказалось не все так радужно как об этом пишут. SSLv3/TLSv1 я нашел, но он оказался инкапсулирован в другой неизвестный мне протокол, поддерживающий фрагментирование. Не помог мне ни официальный сайт openvpn, ни google. Как человеку, постоянно использующему эту технологию, хотелось бы знать что за информация там передается и зачем этот протокол вообще нужен?

Заранее благодарен всем, кто окажет свою посильную помощь в разрешении этого вопроса.


Содержание

Сообщения в этом обсуждении
"Бескомпроматность OpenVPN, миф или реальность?"
Отправлено parad , 06-Июн-08 14:31 
Зри в исходники - openvpn полностью открыт. Код OpenVPN более чем читабельный. Попробуй также включить debug level 9 - может он ответит на твой вопрос.

"Бескомпроматность OpenVPN, миф или реальность?"
Отправлено akaGudvin , 07-Июн-08 11:20 
Как автор темы хочу заметить, что мои изыскания подтвердились. Я нашел подтверждение существования протокола OpenVPN. При чем не только у себя в сниффере :)).
http://www.opennet.me/soft/vpn_table/openvpn1.html.
Хотелось бы конечно иметь полное описание функционала этого протокола, всех полей и т.д.
Исходники смотреть можно, но эта процедура занимает очень много времени, которое нынче в цене. Все тонкости по конкретной реализации вообще изучать глупо.

Надеюсь, что кто-нибудь все-таки какой-нибудь man подкинет. То что поверх TCP/UDP идет не чистый SSL/TLS – это факт. Вопрос заключается в том, что вносит эта прослойка между транспортом и SSL/TLS, зачем она вообще нужна, если SSL/TLS уже самодостаточен?

Заранее благодарен, с уважением akaGudvin.



"Бескомпроматность OpenVPN, миф или реальность?"
Отправлено johnjoy , 07-Июн-08 13:14 
http://fengnet.com/book/VPNs%20Illustrated%20Tunne...

"Бескомпроматность OpenVPN, миф или реальность?"
Отправлено akaGudvin , 07-Июн-08 14:47 
>http://fengnet.com/book/VPNs%20Illustrated%20Tunne...

Спасибо огромное, это как раз то что я искал.