У меня есть шифрованный BF-CBC, не закомментированный как на сервере, так и на клиенте, и wireshark прослушивает tap0, но он не показывает никакого шифрования. Я что-то здесь не так делаю?
OpenVPN подключается следующим образом:
[you - tap0-]-- INTERNET --[-tap0 - server ]
Трафик между you
и tap0
не зашифрован, то же самое относится к tap0
> server
. Трафик между tap0
зашифрован.
tap0
подключается через физический сетевой адаптер, eth0
для проводных подключений, wlan0
для беспроводных подключений. Это будет выглядеть следующим образом:
[ YOUR COMPUTER ]--wlan0-- INTERNET --eth0--[ SERVER ]
Если вы используете беспроводное соединение, вы должны прослушать wlan0
выше tap0
, используя wireshark. Вы увидите трафик между UDP-портами 1194, который зашифрован.
Не волнуйтесь, OpenVPN будет использовать шифр BF-CBC, если шифр опущен. Раскомментирование означает использование этого шифра BF-CBC.