作者 主題: [想破頭的問題]OPENVPN安裝以後使用沒有幫我加密  (閱讀 4142 次)

0 會員 與 1 訪客 正在閱讀本文。

b92653012

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
問題的圖檔在下面的連結,拜託先拜幫我解答一下,我弄了很久了@@
http://www.wretch.cc/blog/b92653012&article_id=5477195


環境:

Server-

redhat9.0 with openvpn-2.0.6_rcl.tar.gz 、openssl-0.9.8.tar.gz and lzo-2.0.2

eth0:192.168.0.1 、 eth1:140.123.x.x 、tap1:10.8.0.1

client-

winxp with sp1 、openvpn-2.0.6_rc1-install.exe

NIC:140.123.1x.x 、tap2:10.8.0.2



安裝:


參照底下的幾各link說明,建立了tap通道,建立並且安裝好了vpn通道
http://moto.debian.org.tw/viewtopic.php?t=6366&highlight=vpn
http://www.debian.org.tw/index.php/OpenVPN
http://www.study-area.org/tips/openvpn.html
http://blog.candyz.org/20050615/85


問題:


一、為什麼我建立完通道以後,在server開啟普通無加密的的telnet service,
client端連接到server端時,兩端各用ethereal抓封包,他並沒
有幫我加密傳輸層以後的協定,不知道是不是我沒有設定好呢?



二、另外還有為什麼當我client端與service端建立通道以後,client
端上面真實網卡上原本設定的gateway他會把我disable掉,讓我
client端不能上網,但是ping service端的另一張真實網卡
192.168.0.1就是會有回應的(有幫我作routing),請問他為何啟
動時要disable我的gateway,我try過IPsec也是這樣耶~~但是還是
搞不懂為什麼他要這樣用~~routing的關係嗎?


三、另外我想請問,OPENVPN的TLS版本目前底層可以支援UDP嗎?
日前看書發現他說只支援TCP,如果我再應用層寫一程式,跑
UDP協定,那他會幫我加密嗎?又或者加密通道內跑SIP協定,
SIP協定溝通時可以用TCP沒錯,但是溝通完要傳輸資料我記得
他是RUN UDP跑RTP,想請教各位先拜,這該怎辦呢?到底它會
怎樣跑這協定?搞的一頭霧水。

minchien

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
回答問題二
將 openvpn 設定檔server.conf中 push "redirect-gateway" 這一行拿掉就可以了!