Túnel “VPN-like” não criptografado?

Navegue suas respostas
1

Eu gostaria de configurar um túnel persistente entre meu roteador doméstico e um servidor remoto, o que me permitiria manter um endereço IP estático e realizar o encaminhamento de porta (meu roteador está atualmente atrás de outro roteador não gerenciado).

Configurar uma VPN comum seria bastante fácil, mas eu gostaria de evitar a sobrecarga de criptografia, se possível. O propósito deste túnel não é para qualquer tipo de privacidade; é só para me dar mais controle sobre o meu tráfego normal de internet. Eu também não estou preocupado com o homem no meio ou outros vetores de ataque, pelas mesmas razões.

Há alguma opção para esse túnel com autenticação básica, mas sem tráfego não criptografado para desempenho máximo?

    
por Parker Kemp 31.03.2017 / 16:25

1 resposta

2

Você pode configurar o OpenVPN para desabilitar completamente a criptografia usando o opções de configuração :

--cipher alg

To see other ciphers that are available with OpenVPN, use the --show-ciphers option.

Set alg=none to disable encryption.

As of OpenVPN 2.4, cipher negotiation (NCP) can override the cipher specified by --cipher. See --ncp-ciphers and --ncp-disable for more on NCP.

     

- ncp-disable

     

Disable "negotiable crypto parameters". This completely disables cipher negotiation.

A verdadeira questão é por que você desabilitaria a criptografia? Na verdade, é mais trabalho desabilitar a criptografia do que usar os padrões do OpenVPN. Gostaria de configurá-lo na configuração padrão e desabilitar a criptografia somente se você tiver dados reais que apontem para a criptografia, causando desempenho ou outros problemas.

    
por 31.03.2017 / 16:49

Tags

Por que SIP-ALG em roteadores e modems? Tentando subtrair as células da data com base nos critérios add