Действительно ли технология OpenVPN является настолько надежной, как об этом пишут, или это очередная уловка спецслужб? На этот вопрос я решил себе ответить запустив Wireshark и проанализировав трафик VPN соединения в различных режимах работы (с шифрованием и без, с транспортом в виде TCP и UDP, ...).
Как оказалось не все так радужно как об этом пишут. SSLv3/TLSv1 я нашел, но он оказался инкапсулирован в другой неизвестный мне протокол, поддерживающий фрагментирование. Не помог мне ни официальный сайт openvpn, ни google. Как человеку, постоянно использующему эту технологию, хотелось бы знать что за информация там передается и зачем этот протокол вообще нужен?Заранее благодарен всем, кто окажет свою посильную помощь в разрешении этого вопроса.
Зри в исходники - openvpn полностью открыт. Код OpenVPN более чем читабельный. Попробуй также включить debug level 9 - может он ответит на твой вопрос.
Как автор темы хочу заметить, что мои изыскания подтвердились. Я нашел подтверждение существования протокола OpenVPN. При чем не только у себя в сниффере :)).
http://www.opennet.me/soft/vpn_table/openvpn1.html.
Хотелось бы конечно иметь полное описание функционала этого протокола, всех полей и т.д.
Исходники смотреть можно, но эта процедура занимает очень много времени, которое нынче в цене. Все тонкости по конкретной реализации вообще изучать глупо.Надеюсь, что кто-нибудь все-таки какой-нибудь man подкинет. То что поверх TCP/UDP идет не чистый SSL/TLS – это факт. Вопрос заключается в том, что вносит эта прослойка между транспортом и SSL/TLS, зачем она вообще нужна, если SSL/TLS уже самодостаточен?
Заранее благодарен, с уважением akaGudvin.
http://fengnet.com/book/VPNs%20Illustrated%20Tunne...
>http://fengnet.com/book/VPNs%20Illustrated%20Tunne...Спасибо огромное, это как раз то что я искал.