Различия

Здесь показаны различия между двумя версиями данной страницы.

--- ics70:openvpn_net [2020/06/11 11:57]
misha [Шифрование и сертификаты]
+++ ics70:openvpn_net [2020/06/11 12:00] (текущий)
misha [Шифрование и сертификаты]
@@ Строка 3: / Строка 3: @@
 ==== Основные настройки ====
-{{ :ics70:openvpn_net1.png?nolink&400 }}
+{{ :ics70:openvpn_net1.png?nolink }}
 ==== Шифрование и сертификаты ====
@@ Строка 11: / Строка 11: @@
 //Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как:
-- Сканирование прослушиваемых VPN-сервером портов
+  * Сканирование прослушиваемых VPN-сервером портов
-- Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе)
+  * Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе)
-- DoS-атаки и флуд на порты OpenVPN
+  * DoS-атаки и флуд на порты OpenVPN
-- Переполенение буфера SSL/TLS
+  * Переполенение буфера SSL/TLS

Документация

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы