Victor Wagner wrote:
On 2009.03.12 at 11:45:47 +0300, Artem Chuprina wrote:Точнее скажет Витус, он туда лазил. Но насколько я понимаю, общий принцип - клиент и сервер взаимно авторизуются в процессе установления TLS-соединения, а уже по установленному шифрованному каналу договариваются о собственно рабочем ключе, равно как и о параметрах туннеля (адресах, роутинге и пр.).
Совсем для чайников: http://www.cryptocom.ru/files/00009-01%2099.pdf
Спасибо.Интересно было бы еще почитать что-то уровня http://en.wikipedia.org/wiki/Diffie-Hellman_key_exchange
про схему работы openvpn и компании в целом. -- Sincerely, Nicholas