The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Бескомпроматность OpenVPN, миф или реальность?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Бескомпроматность OpenVPN, миф или реальность?"  
Сообщение от akaGudvin email(ok) on 06-Июн-08, 12:10 
Действительно ли технология OpenVPN является настолько надежной, как об этом пишут, или это очередная уловка спецслужб? На этот вопрос я решил себе ответить запустив Wireshark и проанализировав трафик VPN соединения в различных режимах работы (с шифрованием и без, с транспортом в виде TCP и UDP, ...).
Как оказалось не все так радужно как об этом пишут. SSLv3/TLSv1 я нашел, но он оказался инкапсулирован в другой неизвестный мне протокол, поддерживающий фрагментирование. Не помог мне ни официальный сайт openvpn, ни google. Как человеку, постоянно использующему эту технологию, хотелось бы знать что за информация там передается и зачем этот протокол вообще нужен?

Заранее благодарен всем, кто окажет свою посильную помощь в разрешении этого вопроса.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Бескомпроматность OpenVPN, миф или реальность?"  
Сообщение от parad (ok) on 06-Июн-08, 14:31 
Зри в исходники - openvpn полностью открыт. Код OpenVPN более чем читабельный. Попробуй также включить debug level 9 - может он ответит на твой вопрос.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Бескомпроматность OpenVPN, миф или реальность?"  
Сообщение от akaGudvin (??) on 07-Июн-08, 11:20 
Как автор темы хочу заметить, что мои изыскания подтвердились. Я нашел подтверждение существования протокола OpenVPN. При чем не только у себя в сниффере :)).
http://www.opennet.ru/soft/vpn_table/openvpn1.html.
Хотелось бы конечно иметь полное описание функционала этого протокола, всех полей и т.д.
Исходники смотреть можно, но эта процедура занимает очень много времени, которое нынче в цене. Все тонкости по конкретной реализации вообще изучать глупо.

Надеюсь, что кто-нибудь все-таки какой-нибудь man подкинет. То что поверх TCP/UDP идет не чистый SSL/TLS – это факт. Вопрос заключается в том, что вносит эта прослойка между транспортом и SSL/TLS, зачем она вообще нужна, если SSL/TLS уже самодостаточен?

Заранее благодарен, с уважением akaGudvin.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Бескомпроматность OpenVPN, миф или реальность?"  
Сообщение от johnjoy email(??) on 07-Июн-08, 13:14 
http://fengnet.com/book/VPNs%20Illustrated%20Tunne...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Бескомпроматность OpenVPN, миф или реальность?"  
Сообщение от akaGudvin (??) on 07-Июн-08, 14:47 
>http://fengnet.com/book/VPNs%20Illustrated%20Tunne...

Спасибо огромное, это как раз то что я искал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру