Добрый день Уважаемые!
Поставил я сервер openvpn по статье Лисяра http://www.lissyara.su/articles/freebsd ... y/openvpn/.
Конфиги такие же.
И когда снимаю tcpdump-ом с интерфейса внешнего/внутреннего то прекрасно видим что, где и куда...
Хотя все как бы по манам, все сертификаты...
Подскажите плзз как быть?
Шифрование Openvpn
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
werder31
- сержант
- Сообщения: 217
- Зарегистрирован: 2009-12-22 10:48:41
- Откуда: from Ukraine
- Контактная информация:
Шифрование Openvpn
Любите жизнь, ведь она все равно отымеет..так хоть по любви!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
werder31
- сержант
- Сообщения: 217
- Зарегистрирован: 2009-12-22 10:48:41
- Откуда: from Ukraine
- Контактная информация:
Re: Шифрование Openvpn
Код: Выделить всё
Й)і-rfL+4Йс-,рbшє?нTЦyLиsqWоLівї MNИjаvґA`H"яUTсАсф¦¦epУ¦ґoСҐ)ЖQRvУщіFtZг4¦Є%oPy+f-6¦ЙN¬e.іЙ"ґ+~¬Йч=eУ¦¦$+х|w?=Y=h0r¦-j+Лї[И*иэXСtиб+&K9;y)sІx--хґ /=¬ !+l7КU+1¦Rslй¦Р'KvF•MPцКЦ Kс5·Б-ХmQ1mзыяд:+єRё©+¦TЇ9ж·Tм¦np}Kuk+⦬[YЫ@ёiT¦-?DИW¦QРМn,Й*@x?Ш-eQgщV6тЛvіж,GяUМк,L4щщЖВтmОл-ШFuQВ¦З?ЕQСЧ?ЩаЛ?Ц)G^© М+Ґ?ЗБуТЕЛL9|Э/x¦v ЄTю?й$Q+ю?йEXE-kS:л@Vb?Щц8KцL·+[?-ч!Ч)$ч[-Чь?¬циЧАlЫbЖРУ¦шЮЛkdr0=°Чp
9кgLXaзqМ¦бз ЧІOіL??ГPedDф0^Шл2-а-Dшv?С,ЗLfеgSLg%НR,цCF7ЄфР<@kхЩ-aY^Ю<°Їв5х¦Gы#Дl.:Уz2yЪЫССёsоПЦy8??Z8¦ҐҐ¦еЯёУЫ?L8¦Л¦YyH¦4яw,
{vЯїаQ-,,E(a¦@-°Гю¬7ю¬Dж5
8LМLна=ПPЪ;-ЯїаQ?ИИEЕa•@-?)ю¬7ю¬Dж5
8LМLна=ПPЪ;?RGET http://counter.yadro.ru/hit?rhttp%3A//vk.com/feed;s1440*900*24;uhttp%3A//vk.com/null;0.23555340947980186 HTTP/1.1
Host: counter.yadro.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://vk.com/feed
Cookie: VID=2Vsrvd3IbDL71HmL7w
Connection: keep-alive
ЯїаQREщ@@`tю¬Dю¬7
8ж-@?q;
С4Pt©HTTP/1.0 200 OK
Date: Wed, 19 Jun 2013 12:42:21 GMT
Content-Type: image/png
Content-Length: 2441
Last-Modified: Fri, 05 Apr 2013 18:57:17 GMT
Expires: Wed, 26 Jun 2013 12:42:21 GMT
Accept-Ranges: bytes
Connection: keep-alive
ЯїаQ_++E-щ@@\ю¬Dю¬7
8ж-@?r&
С4P?i+PNG
IHDRОН¦tEXtSoftwareAdobe ImageReadyqиe< +IDATxзЛ
-eгГ¦ОщR `зб¦--вD4%5¦Иґє6MюiL¦ґv$пTD5!jа1Ґ¦¦`kH¦IAЄєUo?Ж"FP-`¦¦B-^п¦{В1gН7кЛ{fЇз~???Ыfн?О;¦Ъwн7L¦ЬЙ}?i І г-k¦@k-з+Ь9¦-+Б-уjЁ
-БVёfiб¦гФ?ї:щ0
¦ШЇe ¦-яХ¬іe+vУ¦РSЫЦуZґY¦ ¬@ ?-И>-t&йгEZЪМ¬аП-Q¦ІM=¦К-l6gШ•-+vкo<пбБа=Uп
Хз fТ:ІЁ+P(Лхр+еБVЗЧгНҐ=(¦ыQ+¦aL:NYgЄmGЗNpК{од?аЯ+щ<Я¦VmО ¦¦¦0Н5ЯpЕ¦Aы)кэГШ¦.-Ы&Ф+¦юjУ¦¦S¦"Vй4-;Ґk0aoLT*•Q¦¦>нОИ$Ю0&]е¦Ж:bЯь*ЗVдЦЯq-?v¦Яg9LШцЗ;wв
¬о¦LбY|д¦Lм4MґT¦E!"тE,НЩC¦і-дB+ПLгZmе,"Д5Qf днd2-VHгSЩyЦLг¬b¦TНН#°]}XvN6Г©'нt7tfO¦З~'W}-фDшpUЁyD+1¬ЖG+¦¦м[ґ-ȥ復G#-М-ыn:свёях¬<Kв!q{
wЕфbц4Є zЮY-e.¬¦ЇYблjнд;ЄлХбЭ--жBёmЁкЙ°БьІ}сДdVБЭ¦=-VW¦ ·Ъ+ ц+кwҐ%-аЭ/хHL8ОTн?¦4а>?-DЦкDЦС-WrrєФ#8сJҐVLi¬4? +й¬_Я4-?/}-в
Б+ЁL-Hs
ЖD=кЧ<+у"VLkФ¦©>-Tk-n?+ЇЄ5-Р¦DЮ\рш¬EG-Бc}Ґ
fЧґW0•xС1??$SI=-jrДzКЦА яcьC у>_?TАz
вҐ0TlФ<\)WЖj1m¦8
Тk-CК?Й5иZ¦¦В2ГLііРгX
*+u+,yBt~-bQ +NЪв;?нї{-ЮSЫ|А¦r¦re$bМЮґfLT)n% РL¦IОж-`дyП^л^=сr-е¦K1Ы¦Ю|Ф?V/ЛЖэЇг-DщЇ!ґъпAд¦Іе{L¦-PLОF\\xnПLT~T ¦^EL^P¦-
ьЧ/Ю$ #=&zhXю-і+уS-¦
8чО-uLТЙ-!Щ2¦+---¦{-9Acb:у/жцЫ2pp;TПчO
0¦#=ҐSU2©+~ Ґ
Л¦Tb-uTrLm-\¦¦^ЦзщLH$вSh<ыM@I?щзBко+мҐd¦{г?+\ёMnp+ocNСg¦°/КL2AшЁшХf>См·?ЯїаQd[[EWщ@@].ю¬Dю¬7
8ж-@?w-
С4P¦YВ<ФЪ+NоЯ3c¦+)ЩоН)@l?L&ФЦ ¦М¦¦++qЗнoГ3mQYJ:L?}LЮЛTЬXщ+,?L+Ж.yЗ+фk6МZуЇ?-мщгяґТBMіRLДг%??8GЦФ?Ь-к-ЭДш+tEиП=0ЗXФ{pЕЕ+TВ¬?7|Ти¦x -Ъ-Т+8ЪbС(ю¦+y{]-Ы¦мJ</?Nоb~Ыf?V+Фoю+аq~¦Й;ёiГ¦Aюґ-Jc?-OЬа¦щУ"Td'Яrх?ґЯ-[`?Щ?l¦ГЮ-Ь-+J.qV$R^.н--\.7uTRL4-9К<ЭN?IuІ·LeoвЙ¦дBжщЯСс7иLyNЕBFб¦ьвЇ$?I?
#¦Ц¦D5яhДnK¦1LЪBLT-ЖШupT¦-sЦOІМєpГ
k?Зй^v&Iо_XюПнЕ¦Qf-x>Г}OП+5`Н¦[ЮL
хNФr-PъЕТдtU-,Е7*Є?го3щ~VєшА?-+я-mо'¦8kЗ?-гo#ІМ-хє-¦¬¦Д+=?+^L5-7+VЬжг?R+%3С?O¬ИJй7рБ+ьЫР}e-L=v¦щT-чаqn¦,в
сЛ,o¦mш]uh2-ГeХgT)й?=У¦єт ¦Ьkв¦їRґфФ+#аЛм_-М¦?-mЭlп
LT?НTд¦Тш+F лus?іzЪPuмї[B°Lk¦¬ГЮ?sо¦ё?ДСЫ'-0СэО:Yav-4oD/ЬчЬn?
qы©Ns3
-їт°Ъпo,лv5г?s¦)
Lї>CX@WD¦Зk;єьvмИ¦Шo[yI?#XХ% ї¦лх°Е3Х-|¦-?-МF¦ Ю-?эi
¦0(WfJУ?
sН'>НiЩ©V/°¦о-
xoТ7{-Щдш¦?ЩZa
Д+іaЭыЇЁu@9мw¦ иЖ-ыиl&+z¦aэІщ-0•?z¦Ы/5¦ ФВ
R-Ю$Ё$KM%?ЁЕ?ХЮFjL ¦Do+(ъ0uC?3]-Tъv6рЪjЮ• YLh0ШA:?NЯр¦Ш+]|ПЩд0Хъ?вЬW48IEND-B`-ЯїаQ
@,,E(av@-°Ею¬7ю¬Dж4
8Ґ2(А?PЧ<ББЯїаQ@,,E(a?@-°Дю¬7ю¬Dж-
8
С4@?w-PЩvЩCЯїаQАU55E1a?@- зю¬7ю¬Dж4
8Ґ2(Ф?PЪ+Ш¦GET http://b.scorecardresearch.com/p?c1=2&c2=13765216&c3=&c4=http%3A//vk.com/null&c5=&c9=http%3A//vk.com/feedc15=&cv=2.0&cj=1&rn=0.6566400866731854 HTTP/1.1
Host: b.scorecardresearch.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://vk.com/feed
Cookie: UID=a645af4-46.33.71.137-1371591040; UIDR=1371591040
Connection: keep-alive
ЯїаQ]wEщ*@@`fю¬Dю¬7
8ж3c1LkR¦¦мP<хHTTP/1.0 200 OK
Date: Wed, 19 Jun 2013 12:42:21 GMT
Content-Type: image/gif
Content-Length: 1225
Last-Modified: Tue, 11 Dec 2012 12:33:28 GMT
Expires: Wed, 26 Jun 2013 12:42:21 GMT
Accept-Ranges: bytes
Connection: keep-alive
ЯїаQкЪЪEШщ<@@]lю¬Dю¬7
8ж-@?|?
С{PЖ¦#aes_light_css { display: none; }
/* Size */
.ads_ads_box.size_small {
font-size: 11px;
}
.ads_ads_box.size_medium {
font-size: 12px;
}
.ads_ads_box.size_big {
font-size: 13px;
}
.ads_ad_box.ver.repeat_ver.size_site {
width: 118px;
}
Любите жизнь, ведь она все равно отымеет..так хоть по любви!
-
werder31
- сержант
- Сообщения: 217
- Зарегистрирован: 2009-12-22 10:48:41
- Откуда: from Ukraine
- Контактная информация:
Re: Шифрование Openvpn
))) то что перехватываю tcpdump-ом
Любите жизнь, ведь она все равно отымеет..так хоть по любви!
-
mak_v_
- проходил мимо
Re: Шифрование Openvpn
на внутреннем - оно и будет валить
на внешнем вы перехватываете ВЕСЬ трафик, а опенвпн работает на ПОРТУ, инкапсулируя туда весь трафик. Попробуйте поснифайте конкретно на этом порту. Думаю ясно излагаю?
Ну а если не ясно - поставьте снифер "в разрыв" - тогда и утверждайте.
на внешнем вы перехватываете ВЕСЬ трафик, а опенвпн работает на ПОРТУ, инкапсулируя туда весь трафик. Попробуйте поснифайте конкретно на этом порту. Думаю ясно излагаю?
Ну а если не ясно - поставьте снифер "в разрыв" - тогда и утверждайте.
-
werder31
- сержант
- Сообщения: 217
- Зарегистрирован: 2009-12-22 10:48:41
- Откуда: from Ukraine
- Контактная информация:
Re: Шифрование Openvpn
перехватываю весь трафик на внешнем интерфейсе но грепаю по IP клиента и такое получаю.
Любите жизнь, ведь она все равно отымеет..так хоть по любви!
-
mak_v_
- проходил мимо
Re: Шифрование Openvpn
грепайте как хотите...трафик уходит на внешний, а потом он заворачивается на опенвпн
-
werder31
- сержант
- Сообщения: 217
- Зарегистрирован: 2009-12-22 10:48:41
- Откуда: from Ukraine
- Контактная информация:
Re: Шифрование Openvpn
Я понял, буду исследовать))) спасибо.
Любите жизнь, ведь она все равно отымеет..так хоть по любви!