OpenVPN. Помогите сделать выбор между tun и tap и настроить шифрование.

1

3

Привет сетевым гуру. Нужно поднять OpenVPN для работы в 1С: Предприятие. По мере развития идеи появились вопросы. (Возможно по ответам появятся еще)
1. Одни советуют dev tun, другие dev tap. В чем принципиальные плюсы и минусы того и другого? По опыту знаю только, что tap настроить проще.
2. Как заставить сервер OpenVPN требовать обязательное шифрование? Добавляю в server.conf строчку cipher BF-CBC, но если в client.conf этого не прописать - подключение все равно происходит, причем в логе клиента про шифрование не пишется ничего.

Ссылка

←	input/output error

Блокировка ботов, заходящих на страницу по IP-адресу, средствами iptables. Возможно ли?

→

← 1 2 →

Ответ на: комментарий от Lex_Liven 17.01.14 12:02:11 MSK

Только тонкий.

Тогда я спокоен :) По существу http://www.linux.org.ru/forum/admin/10051268?cid=10062321 (комментарий).

ollowtf ★★★
(17.01.14 12:29:20 MSK)

Ссылка

Ответ на: комментарий от Lex_Liven 17.01.14 12:00:55 MSK

1) А звчем тебе гонять лишний трафик по каналу? Если нужен только доступ к 1с и не планируется дхцп, то к черту tap.
2) Снифером, как же еще. Ну или сорцы почитать / на слово поверить.

А вообще, если нужен только RDP-доступ к вендовому «серверу терминалов», то и сам опенвпн тебе не нужен совершенно. Лишняя сущность и бессмысленный геморрой.

thesis ★★★★★
(17.01.14 13:11:07 MSK)

По поводу пункта 2:

By default, OpenVPN uses the blowfish cipher for tunnel encryption.

Если ты явно не отключаешь шифрование ('cipher none') или не указываешь явно другой cipher, то по-умолчанию устанавливается 'cipher BF-CBC'. Поэтому у тебя и работал клиент, независимо от того, прописывал ты 'cipher BF-CBC' или нет.

Также можешь добавить добавить логирование в отдельный файл и поменять детализацию выхлопа путем правки параметра verb.