Problemas de encriptación y autorización de OpenVPN

1

He configurado mi servidor y cliente OpenVPN leyendo varios tutoriales. La configuración que estoy usando actualmente es la siguiente:

Para el servidor: 

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Y para el cliente: 

client
dev tun
proto tcp
remote my-server-1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3

Ahora hay dos problemas que estoy enfrentando:

1) La conexión de mi cliente al servidor se ve bien; Sin embargo, sigo recibiendo este mensaje: 

******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext

Pero no entiendo por qué surge esto. Quiero que mi conexión esté encriptada, y trabajé para eso, y creé y usé todas las claves necesarias (como se ve en los archivos conf).

2) Fui a mi computadora portátil (que no es el cliente), instalé OpenVPN con mi apt-get y simplemente me conecté con el servidor (sin ninguna configuración) ... ¡y adivina qué ... se conectó! Ahora que me asusté! ¡Parecía que todos pueden conectarse a mi servidor OpenVPN! El registro que obtuve de esta conexión es este (después de eliminar las marcas de tiempo): 

OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
TUN/TAP device tun0 opened
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]93.111.222.121:1194
event_wait : Interrupted system call (code=4)
SIGINT[hard,] received, process exiting

¿Podría por favor explicar lo que esto significa?

Gracias por cualquier esfuerzo.

networking  vpn  encryption  openvpn  authentication 
The Quantum Physicist
fuente
¿Podría publicar los datos de registro desde el servidor?
Tero Kilkanen

Respuestas:

2

¿Cómo estás iniciando OpenVPN? Parece que lo estás invocando de tal manera que está leyendo el archivo de configuración incorrecto o no lee ninguno.

Creo que en mi sistema uso openvpn {config-file-name.ovpn}. Una llanura openvpn puede producir esto Necesitas decirle qué archivo de configuración usar.

LawrenceC
fuente
1
Gracias. Solo tuve que especificar el nombre del archivo de configuración para mi cliente.
The Quantum Physicist
0

Necesita agregar eso a los archivos de configuración del servidor y del cliente

cifrado AES-256-CBC

auth SHA256

Puedes usar cualquier otro cifrado también ..

Wooohooo
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.