Odpal snyfera (tcpdump,wireshark)na prawdziwamm interfajsie. nie snyfuj na
wirtualnym tun/tap bo tam nie jest szyfrowane, szyfrowanie nastepuje pomiedzy
tun/tap a eth
pozdrawiam
>Witam,
>
>Cały ruch idzie(na kliencie) przez własiwą bramę(ustawioną w configu
>openvpn'a) A po ustawieniu maskara
Witam,
Cały ruch idzie(na kliencie) przez własiwą bramę(ustawioną w configu
openvpn'a) A po ustawieniu maskarady:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE
net rowniez dziala.
A jak mogę to sprawdzic czy faktycznie ruch pomiędzy klientem a
serwerem jest szyfrowa
Tak.
Nie kumam tego. Jak sprawdzam iptrafem, na interfejsie tun nie ma
zadnych pakietow.
Musze pokombinowac.
--
Pozdrawiam,
Tomasz
> A masz interface tun od firewallowany i ip forwarding wlaczony?
echo 1 >> /proc/sys/net/ipv4/ip_forward
> iptables -A INPUT -i tun+ -j ACC
Hello!
bg> debian:~# openvpn --mktun --dev tap0
bg> Thu Jun 9 22:49:49 2005 Note: Cannot open TUN/TAP dev
bg> /dev/net/tun: No such device (errno=19)
bg> Thu Jun 9 22:49:49 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP
interface
bg> Thu Jun 9 22:49:49 2005 Cannot open TUN/TAP dev /dev/
4 matches
Mail list logo