ฉันได้ตั้งค่าทั้งในเซิร์ฟเวอร์และไคลเอนต์:
cipher none
auth none
ทำตามคำแนะนำนี้ฉันยังใช้พอร์ต UDP 1195
เมื่อฉันเปิดใช้เซิร์ฟเวอร์และลูกค้าฉันได้รับคำเตือนดังต่อไปนี้:
Tue Dec 4 12:58:25 2018 ******* WARNING *******: '--cipher none' was specified. This means NO encryption will be performed and tunnelled data WILL be transmitted in clear text over the network! PLEASE DO RECONSIDER THIS SETTING!
Tue Dec 4 12:58:25 2018 ******* WARNING *******: '--auth none' was specified. This means no authentication will be performed on received packets, meaning you CANNOT trust that the data received by the remote side have NOT been manipulated. PLEASE DO RECONSIDER THIS SETTING!
... ซึ่งเป็นสิ่งที่ดี แต่ openvpn ยังคงใช้การเข้ารหัส ฉันรู้สิ่งนี้เพราะ:
1) ฉันได้รับข้อความต่อไปนี้บนฝั่งเซิร์ฟเวอร์เมื่อลูกค้าเชื่อมต่อ:
Tue Dec 4 12:59:59 2018 client_abc/10.20.73.2:36752 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Dec 4 12:59:59 2018 client_abc/10.20.73.2:36752 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2) ฉันได้รับซีพียู huuuge ทั้งสองด้าน
3) ฉันเห็นใน Wireshark ว่าข้อมูลถูกเข้ารหัส
มีอะไรอีกที่ต้องปิดการใช้งานการเข้ารหัส?
1
คุณช่วยแบ่งปันบริบทการใช้งานได้ไหม ในขณะที่คุณพยายามปิดการใช้งาน auth และการเข้ารหัสการใช้ openvpn อาจเป็นปัญหา ... อาจมีวิธีที่ดีกว่าในการห่อหุ้มทราฟฟิก (เช่น ipip, gre, ... )
—
Kamil J
ฉันเพิ่งทดลองพยายามค้นหาว่าการเข้ารหัสมีผลกระทบอย่างไรกับโหลดของ CPU
—
2449761