Re: Выбор метода шифрования для OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Выбор метода шифрования для OpenVPN
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 12 Mar 2009 13:42:09 +0300
Message-id: <[🔎] 20090312104209.GA31351@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87ocw7dt8k.wl%ran@ran.pp.ru>
References: <[🔎] 49B66A62.9080509@gmail.com> <[🔎] gp62a3$n03$1@ger.gmane.org> <[🔎] 20090310200224.GA2502613@badger.wapper.ru> <[🔎] gp6v7a$v5e$1@ger.gmane.org> <[🔎] b3ed25e30903102108s6e38ec65u4c2253f5501c1e47@mail.gmail.com> <[🔎] gp8krd$g7d$1@ger.gmane.org> <[🔎] 87ocw7dt8k.wl%ran@ran.pp.ru>

On 2009.03.12 at 11:45:47 +0300, Artem Chuprina wrote:

> 
> Точнее скажет Витус, он туда лазил.  Но насколько я понимаю, общий принцип -
> клиент и сервер взаимно авторизуются в процессе установления TLS-соединения, а
> уже по установленному шифрованному каналу договариваются о собственно рабочем
> ключе, равно как и о параметрах туннеля (адресах, роутинге и пр.).

Я туда не глубоко лазил.  Только в то, что отказывалось сходу работать с
ГОСТ.

Там принцип такой - поверх UDP или TCP реализуется собственный
мультиплексированный канал, и по этому каналу производится хэндшейк TLS.
Потом этот, защищенный TLS канал используется для всяких управляющих
сообщений. А рядом с ним идут собственно зашифрованные пакеты.

Еще там зачем-то MAC считается от шифртекста, а не от открытого текста,
но наверное, резон в этом есть - можно отловить побитый по техническим
причинам пакет, не тратя ресурсов на его расшифрование.

> > > OpenVPN пользуется именно библиотекой OpenSSL. Я думаю документацию
> > > нужно рыть там.
> > 
> > Кто-нибудь может посоветовать краткую, но глубокую доку (rus/eng) из 
> > серии "как это работает" (а не "что надо сделать, чтобы заработало") ?

Совсем для чайников:
http://www.cryptocom.ru/files/00009-01%2099.pdf

Reply to:

Follow-Ups:
- Re: Выбор метода шифрования для OpenVPN
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>

References:
- Выбор метода шифрования для OpenVPN
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>
- Re: Выбор метода шифрования для OpenVPN
  - From: Pavel Ammosov <apavel@wapper.ru>
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>
- Re: Выбор метода шифрования для OpenVPN
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: Выбор метода шифрования для OpenVPN
  - From: Nicholas <spam@networkgate.us>
- Re: Выбор метода шифрования для OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Lenny.GNOME. Порекомендуйте приложение для записи дисков уровня K3B.
Next by Date: Re: Почтовый сервер за NATом
Previous by thread: Re: Выбор метода шифрования для OpenVPN
Next by thread: Re: Выбор метода шифрования для OpenVPN
Index(es):
- Date
- Thread