主題: [想破頭的問題]OPENVPN安裝以後使用沒有幫我加密

[b92653012]

問題的圖檔在下面的連結,拜託先拜幫我解答一下,我弄了很久了@@
http://www.wretch.cc/blog/b92653012&article_id=5477195


環境：

Server-

redhat9.0 with openvpn-2.0.6_rcl.tar.gz 、openssl-0.9.8.tar.gz and lzo-2.0.2

eth0：192.168.0.1 、 eth1：140.123.x.x 、tap1：10.8.0.1

client-

winxp with sp1 、openvpn-2.0.6_rc1-install.exe

NIC：140.123.1x.x 、tap2：10.8.0.2



安裝：


參照底下的幾各link說明，建立了tap通道，建立並且安裝好了vpn通道
http://moto.debian.org.tw/viewtopic.php?t=6366&highlight=vpn
http://www.debian.org.tw/index.php/OpenVPN
http://www.study-area.org/tips/openvpn.html
http://blog.candyz.org/20050615/85


問題：


一、為什麼我建立完通道以後，在server開啟普通無加密的的telnet service，
client端連接到server端時，兩端各用ethereal抓封包，他並沒
有幫我加密傳輸層以後的協定，不知道是不是我沒有設定好呢?



二、另外還有為什麼當我client端與service端建立通道以後，client
端上面真實網卡上原本設定的gateway他會把我disable掉,讓我
client端不能上網，但是ping service端的另一張真實網卡
192.168.0.1就是會有回應的(有幫我作routing)，請問他為何啟
動時要disable我的gateway,我try過IPsec也是這樣耶~~但是還是
搞不懂為什麼他要這樣用~~routing的關係嗎?


三、另外我想請問，OPENVPN的TLS版本目前底層可以支援UDP嗎?
日前看書發現他說只支援TCP，如果我再應用層寫一程式，跑
UDP協定，那他會幫我加密嗎?又或者加密通道內跑SIP協定，
SIP協定溝通時可以用TCP沒錯，但是溝通完要傳輸資料我記得
他是RUN UDP跑RTP，想請教各位先拜，這該怎辦呢?到底它會
怎樣跑這協定？搞的一頭霧水。

[minchien]

回答問題二
將 openvpn 設定檔server.conf中 push "redirect-gateway" 這一行拿掉就可以了!