Различия

Здесь показаны различия между двумя версиями данной страницы.

--- ics70:openvpn_net [2020/06/11 11:55]
misha создано
+++ ics70:openvpn_net [2020/06/11 12:00] (текущий)
misha [Шифрование и сертификаты]
@@ Строка 1: / Строка 1: @@
 ====== OpenVPN-сеть ======
-{{ :ics70:openvpn_net1.png?nolink&400 }}
+==== Основные настройки ====
-{{ :ics70:openvpn_net2.png?nolink&400 }}
+{{ :ics70:openvpn_net1.png?nolink }}
+==== Шифрование и сертификаты ====
+{{ :ics70:openvpn_net2.png?nolink }}
 //Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как:
-- Сканирование прослушиваемых VPN-сервером портов
+  * Сканирование прослушиваемых VPN-сервером портов
-- Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе)
+  * Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе)
-- DoS-атаки и флуд на порты OpenVPN
+  * DoS-атаки и флуд на порты OpenVPN
-- Переполенение буфера SSL/TLS
+  * Переполенение буфера SSL/TLS

Документация

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы