OPENVPN - The Easy Tutorial - Статический ключ

OpenVPN Статический ключ
Last Update: Mar 05 2008


Tool
Install
Ergonomy
Forum



details Что такое OpenVPN?
Снимки экрана
Установка
Руководство по OpenVPN
-----SECURITY MODE-----------
Прозрачный туннель
Статический ключ
SSL & PKI (Сертификаты)
-----CASE STUDY-----------
IP VPN (TUN)
Ethernet VPN (TAP)
VPN Advanced Settings
----------------
Bridging
Routing

Russian translation by Sergiy Uvarov.



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


OpenVPN - Разделяемые (статические) ключи

Реализация режима разделяемых ключей проще чем SSL/TLS режим, но при этом он имеет такие недостатки:
- Разделяемый ключ не обновляется.
- Разделяемый ключ необходимо скопировать на все узлы.
- VPN узлы не аутентифицируются.

Вы легко можете создать разделяемый ключ для OpenVPN на любой платформе.
Создав ключ, вы должны скопировать его на другой OpenVPN узел. Копировать его следует только через безопасный канал как SSH либо через физический носитель, например гибкий диск.

Для создания ключа выполните следующее:

На Linux:

##openvpn --genkey --secret /home/user/key.txt

На Windows:

openmaniak generate a static openvpn key

Давайте посмотрим файл, который мы только что создали:

openmaniak openvpn static key

OpenVPN ключ состоит из шестнадцатеричных символов и делиться на четыре части.

Первая часть используется как ключ для шифрования данных, а вторая как ключ для хэш функции. По умолчанию ключ для шифрования и расшифрования данных один и тот же, это относится также и к хэш функции.
Третья и четвертая часть OpenVPN ключа используется в том случае, когда вы хотите использовать разные ключи для для шифрования/расшифрования данных и для хэш функции.

Do not confuse the OpenVPN key which is composed of 512 hexadecimal characters with the keys used by the cipher and hash function algorithm to secure the OpenVPN tunnel which are composed by hexadecimal characters inside the OpenVPN key.

По умолчанию алгоритм шифрования Blowfish используется с 128бит ключами, а хэш функция с 160бит ключами.
Каждый шестнадцатеричный символ представляет 4 бита, таким образом 128 и 160 бит будут представляется соответственно 32 (128/4) и 40 (160/4) шестнадцатеричными символами.

В нашем примере шестнадцатеричные символы используемые для ключей обведены красной линией.
Символы не используемые для ключей могут не совпадать в разных файлах.

Если вы хотите закончить конфигурацию OpenVPN, перейдите на руководство по OpenVPN.

Примеры использования OpenVPN с разделяемыми ключами можно найти в разделе примеры.