forum.opennet.ru - "Шифрование в OpenVPN, неясности с tls" (2)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"Шифрование в OpenVPN, неясности с tls"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Шифрование в OpenVPN, неясности с tls"	+/–
Сообщение от dxnet (ok) on 03-Мрт-09, 22:24
Есть конфиг опенВпн сервера, есть в нем следующие строки ca server-keys/ca.crt cert server-keys/srv.crt key server-keys/srv.key # This file should be kept secret dh server-keys/dh1024.pem ;tls-auth ta.key все работает. Ключи ca.crt client.crt и client.key соответственно установлены у клиента. Все непонятности состоят в строке ;tls-auth ta.key. Мне утверждают что без тлс ключа шифрования в впн канале, самого траффика не производится, а ключи ca cert и key нужны только для 2-х сторонней аутонтификации? Помогите разобраться с вопросом.
Ответить \| Правка \| Cообщить модератору

Оглавление

Шифрование в OpenVPN, неясности с tls, DogEater, 09:45 , 04-Мрт-09, (1)

Шифрование в OpenVPN, неясности с tls, edo, 10:26 , 30-Мрт-17, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Шифрование в OpenVPN, неясности с tls" +/–

Сообщение от DogEater (ok) on 04-Мрт-09, 09:45

>[оверквотинг удален]
>key server-keys/srv.key # This file should be kept secret
>dh server-keys/dh1024.pem
>
>;tls-auth ta.key
>все работает.
>Ключи ca.crt client.crt и client.key соответственно установлены у клиента.
>Все непонятности состоят в строке ;tls-auth ta.key. Мне утверждают что без тлс
>ключа шифрования в впн канале, самого траффика не производится, а ключи
>ca cert и key нужны только для 2-х сторонней аутонтификации?
>Помогите разобраться с вопросом.
tls нужен для шифрования только начала соединения(handshake), когда передаётся не зашифрованная информация.
как только соединение установлено - вся информация шифруется при помощи SSL (ну типа как в SSH) по алгоритму шифрования указанному в конфиге.
Т.е. openvpn - это тоннель зашифрованный вне зависимости от того, есть tls или нет. tls это лишь дополнительная защита. (пригодиться, если авторизовать не по ключам, а по паролю)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Шифрование в OpenVPN, неясности с tls" +/–

Сообщение от edo (ok) on 30-Мрт-17, 10:26

Написан бред.
TLS — это "новый SSL".
А параметр tls-auth позволяет использовать HMAC уже на этапе установки соединения (обычно ключ для HMAC согласуется во время установки соединения, тут же добавлена возможность использовать статический ключ на это время, это лучше, чем ничего).
HMAC — подпись пакета, если она неправильная — пакет считается "левым" и отбрасывается.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шифрование в OpenVPN, неясности с tls"	+/–
Сообщение от DogEater (ok) on 04-Мрт-09, 09:45
>[оверквотинг удален] >key server-keys/srv.key # This file should be kept secret >dh server-keys/dh1024.pem > >;tls-auth ta.key >все работает. >Ключи ca.crt client.crt и client.key соответственно установлены у клиента. >Все непонятности состоят в строке ;tls-auth ta.key. Мне утверждают что без тлс >ключа шифрования в впн канале, самого траффика не производится, а ключи >ca cert и key нужны только для 2-х сторонней аутонтификации? >Помогите разобраться с вопросом. tls нужен для шифрования только начала соединения(handshake), когда передаётся не зашифрованная информация. как только соединение установлено - вся информация шифруется при помощи SSL (ну типа как в SSH) по алгоритму шифрования указанному в конфиге. Т.е. openvpn - это тоннель зашифрованный вне зависимости от того, есть tls или нет. tls это лишь дополнительная защита. (пригодиться, если авторизовать не по ключам, а по паролю)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Шифрование в OpenVPN, неясности с tls"	+/–
	Сообщение от edo (ok) on 30-Мрт-17, 10:26
	Написан бред. TLS — это "новый SSL". А параметр tls-auth позволяет использовать HMAC уже на этапе установки соединения (обычно ключ для HMAC согласуется во время установки соединения, тут же добавлена возможность использовать статический ключ на это время, это лучше, чем ничего). HMAC — подпись пакета, если она неправильная — пакет считается "левым" и отбрасывается.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору