我在服务器和客户端中都取消了密码 BF-CBC 的注释,wireshark 正在监听 tap0,但没有显示任何加密。我在这里做错了什么吗?
答案1
OpenVPN连接方式如下:
[you - tap0-]-- INTERNET --[-tap0 - server ]
you
和之间的通信未加密, <>tap0
也是如此。两者之间的通信已加密。tap0
server
tap0
tap0
eth0
对于有线连接,通过物理网络适配器连接;wlan0
对于无线连接,通过物理网络适配器连接。如下所示:
[ YOUR COMPUTER ]--wlan0-- INTERNET --eth0--[ SERVER ]
如果您使用的是无线连接,则应该监听,wlan0
而不是tap0
使用 wireshark。您将看到 UDP 端口 1194 之间的流量,这些流量是加密的。
不用担心,如果省略密码,OpenVPN 将使用 BF-CBC 密码。取消注释意味着使用此 BF-CBC 密码。