那些遇到过的问题

OpenVPN UDP 是否容易受到心跳的影响?

AMA*_*nc. 4 openvpn udp heartbleed

OpenVPN UDP 是否容易受到心跳的影响?

我需要决定是否要重建一些服务器,但它们的防火墙非常小心;1194/TCP 是防火墙端口之一(是白名单!)。

使用 1194/UDP(关键任务)。

Lek*_*eyn 6

OpenVPN over UDP 也使用 TLS,因此它与 HTTPS 一样有效。我已经通过查看数据包捕获验证了这一点,并看到了 Heartbeat 扩展的广告

许多公共工具只检查 TLS/STARTTLS 服务器,但没有理由不能为 OpenVPN 制作特殊工具。

OpenVPN 中的 TLS 层在专有套接字层上运行,该层运行在 UDP/TCP 之上,如下图所示

小智 6

是的,OpenVPN 的加密完全来自 OpenSSL。OpenVPN 社区已发布对 Heartbleed 的回应:https ://community.openvpn.net/openvpn/wiki/heartbleed

归档时间:

查看次数:

1559 次

最近记录:

11 年,10 月 前
相关归档
如何确保 OpenVPN 连接使用特定的 DNS? 60
OpenVPN 客户端超时 7
什么是 TCP-over-TCP?TCP 模式下的 OpenVPN 如何避免该问题? 6
如何将 openvpn 配置为仅为绑定到 tun 接口的进程代理流量? 5
如何识别并列出 openvpn 连接的客户端 5
如何在 Cisco ASA 5506-X 上的接口之间允许 UDP 广播 5
为什么是 3 次握手而不是更多? 4
TCP 通信的最小尺寸 2
如何判断OpenVPN隧道是否已经建立? 0
FortiGate 80c 端口转发 0
难疑归档
UNIX/Linux 上的 SSL 证书位置 157
bash:以红色打印 stderr 144
如何防止用户登录,但在 Linux 中允许“su - user”? 97
如何在 OSX 中找到可执行文件的路径 70
yum 搜索 - 包版本 66
如何监控 logrotate 正在做什么? 65
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
如何在 LVM 中找到保存逻辑卷的物理卷 63
将 cron 输出发送到名称中带有时间戳的文件 56
系统管理员应该阅读哪些网站? 54