И в настройках сервера и клиента я установил:
cipher none
auth none
Следуя этому совету, я также использую UDP-порт 1195.
Когда я запускаю сервер и клиент, я получаю следующие предупреждения:
Tue Dec 4 12:58:25 2018 ******* WARNING *******: '--cipher none' was specified. This means NO encryption will be performed and tunnelled data WILL be transmitted in clear text over the network! PLEASE DO RECONSIDER THIS SETTING!
Tue Dec 4 12:58:25 2018 ******* WARNING *******: '--auth none' was specified. This means no authentication will be performed on received packets, meaning you CANNOT trust that the data received by the remote side have NOT been manipulated. PLEASE DO RECONSIDER THIS SETTING!
... что хорошо, но openvpn все еще использует шифрование. Я знаю это, потому что:
1) Я получаю следующее сообщение на стороне сервера при подключении клиента:
Tue Dec 4 12:59:59 2018 client_abc/10.20.73.2:36752 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Dec 4 12:59:59 2018 client_abc/10.20.73.2:36752 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2) Я получаю огромную нагрузку на процессор с обеих сторон
3) Я вижу в Wireshark, что данные зашифрованы
Что еще требуется для отключения шифрования?
1
Не могли бы вы поделиться контекстом использования? Поскольку вы пытаетесь отключить любую аутентификацию и шифрование, использование openvpn может быть сомнительным ... Может быть, даже лучший способ просто инкапсулировать трафик (например, ipip, gre, ...)
—
Камил J
Я просто экспериментирую, пытаясь выяснить, как шифрование влияет на загрузку процессора
—
user2449761