trotz OpenVPN keine verschluesselung ???

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
skycrack
Beiträge: 6
Registriert: 02.09.2004 23:59:04

trotz OpenVPN keine verschluesselung ???

Beitrag von skycrack » 04.09.2004 04:18:18

Ich habe hier mal OpenVPN zur alternative zu IPSEC/ Freeswan getestet.
Und zwar in einer kobination aus Windows-Client und Linux VPN Concentrator.
Das VPN wird ordnungsgemaess aufgebaut, nach kleinen Aenderungen der
Firewall klappte die verbindung problemlos.
Nun habe ich jedoch mal ein tcpdump auf das tun0 des Linuxrechners gemacht.
Und musste feststellen, das hier nichts verschluesslt drueber geht. Normal
sollte das doch so sein.

Bei einen telnet auf den server, sieht der dump so aus :

0x0000 4510 0048 f622 4000 4006 bf29 c0a8 0201 E..H."@.@..)....
0x0010 c0a8 0202 0017 04e1 0a9c 6025 4dc3 bbbc ..........`%M...
0x0020 5018 12fc 50b3 0000 4c6f 6769 6e20 696e P...P...Login.in
0x0030 636f 7272 6563 740d 0a0d 0a64 6576 656c correct....devel
0x0040 206c 6f67 696e 3a20 .login:.

alles in PLAIN?
Wer kann mir da mal einen denkanstoss geben? Gruesse
--
DOS WIN Danja

Benutzeravatar
hacman
Beiträge: 209
Registriert: 24.04.2004 13:05:48
Wohnort: Hamburg
Kontaktdaten:

Beitrag von hacman » 04.09.2004 09:45:04

Nope, sollte es nicht.
Der Tun Adapter ist nur der Pseudo-Netzwerkadapter auf dem Rchner an dessen Ende OpenVPN hängt. Also werden die Pakete erst danach verschlüsselt.

skycrack
Beiträge: 6
Registriert: 02.09.2004 23:59:04

RICHTIG

Beitrag von skycrack » 04.09.2004 23:19:19

Ja, du hast recht, genau diesen denkanstoss habe ich gebraucht.
ein
tcpdump -i eth0 udp -X

ist dann eher der richtige syntax um es zu pruefen.
Danke dir...
--
DOS WIN Danja

Antworten