-
TESTAR VPN
Pessoal, muitos artigos são escritos sobre VPN, seja com PPTP, IPSEC, SSL e tantos outros. Mas estou com uma VPN com OPENVPN e meu cliente quer uma prova de que seu tráfego está realmente sendo criptografado.
Então eu pergunto a vcs, como eu faço para realmente provar que o tráfego está sendo criptografado?
Agradeço desde já a atenção.
-
TESTAR VPN
E ai pessoal, alguma dica?
-
sugestão
Através do ethereal mostre a ele que houve a troca das chaves, os protocolos estão todos no protocolo escolhido (ipsec por exemplo)..
-
TESTAR VPN
Sim, a troca das chaves eu vejo pelo /var/log/syslog, e caso não estivesse acontecendo o túnel não seria fechado.
Seguinte, suponhamos que algum de vcs tentasse capturar meus pacotes como vcs fariam? Acho que fazendo este tipo de teste é que eu vou ter a certeza que está sendo tdo criptografado.
Será que nimguém nunca tentou fazer esse teste?
Agradeço as dicas.
-
TESTAR VPN
vc pode usar o tcpdump para leitura do tráfego e também o iptraf que, segundo creio, é disponível em todas as distro.
aqui:
http://www.onlamp.com/lpt/a/5280
http://www.onlamp.com/lpt/a/1294
vc vai encontrar instruções de como ler o tráfego criptografado com o tcpdump (aliás, o que vc vai achar, não ler).
:twisted: