酷!學園
歡迎光臨,
訪客
。請
登入
或
註冊帳號
。 您沒有收到
認證信
嗎?
一小時
一天
一週
一個月
永遠
請輸入帳號, 密碼以及預計登入時間
最新消息:
Study Area Facebook粉絲團
http://www.facebook.com/sataiwan
首頁
說明
搜尋
登入
註冊
酷!學園
»
技術討論區
»
系統安全討論版
»
主題:
[想破頭的問題]OPENVPN安裝以後使用沒有幫我加密
« 上一篇
下一篇 »
列印
頁: [
1
]
作者
主題: [想破頭的問題]OPENVPN安裝以後使用沒有幫我加密 (閱讀 4423 次)
0 會員 與 1 訪客 正在閱讀本文。
b92653012
可愛的小學生
文章數: 5
[想破頭的問題]OPENVPN安裝以後使用沒有幫我加密
«
於:
2006-08-30 01:52 »
問題的圖檔在下面的連結,拜託先拜幫我解答一下,我弄了很久了@@
http://www.wretch.cc/blog/b92653012&article_id=5477195
環境:
Server-
redhat9.0 with openvpn-2.0.6_rcl.tar.gz 、openssl-0.9.8.tar.gz and lzo-2.0.2
eth0:192.168.0.1 、 eth1:140.123.x.x 、tap1:10.8.0.1
client-
winxp with sp1 、openvpn-2.0.6_rc1-install.exe
NIC:140.123.1x.x 、tap2:10.8.0.2
安裝:
參照底下的幾各link說明,建立了tap通道,建立並且安裝好了vpn通道
http://moto.debian.org.tw/viewtopic.php?t=6366&highlight=vpn
http://www.debian.org.tw/index.php/OpenVPN
http://www.study-area.org/tips/openvpn.html
http://blog.candyz.org/20050615/85
問題:
一、為什麼我建立完通道以後,在server開啟普通無加密的的telnet service,
client端連接到server端時,兩端各用ethereal抓封包,他並沒
有幫我加密傳輸層以後的協定,不知道是不是我沒有設定好呢?
二、另外還有為什麼當我client端與service端建立通道以後,client
端上面真實網卡上原本設定的gateway他會把我disable掉,讓我
client端不能上網,但是ping service端的另一張真實網卡
192.168.0.1就是會有回應的(有幫我作routing),請問他為何啟
動時要disable我的gateway,我try過IPsec也是這樣耶~~但是還是
搞不懂為什麼他要這樣用~~routing的關係嗎?
三、另外我想請問,OPENVPN的TLS版本目前底層可以支援UDP嗎?
日前看書發現他說只支援TCP,如果我再應用層寫一程式,跑
UDP協定,那他會幫我加密嗎?又或者加密通道內跑SIP協定,
SIP協定溝通時可以用TCP沒錯,但是溝通完要傳輸資料我記得
他是RUN UDP跑RTP,想請教各位先拜,這該怎辦呢?到底它會
怎樣跑這協定?搞的一頭霧水。
記錄
minchien
可愛的小學生
文章數: 14
[想破頭的問題]OPENVPN安裝以後使用沒有幫我加密
«
回覆 #1 於:
2006-09-12 09:42 »
回答問題二
將 openvpn 設定檔server.conf中 push "redirect-gateway" 這一行拿掉就可以了!
記錄
列印
頁: [
1
]
« 上一篇
下一篇 »
酷!學園
»
技術討論區
»
系統安全討論版
»
主題:
[想破頭的問題]OPENVPN安裝以後使用沒有幫我加密