В документации по openvpn для повышения производительности рекомендуется отключать шифрование путём указания cipher NULL для libssl. в man ciphers это так же подтверждается. Но у нас в libssl7 - не работает.
Возможно не уточнялся какой именно вариант NULL нужно использовать? Вот два примера - оба у меня работают: 1) server: $ openssl s_server -cipher aNULL -nocert client: $ openssl s_client -host localhost -cipher aNULL 2) server: # openssl s_server -msg -accept 443 -nocert -cipher COMPLEMENTOFALL:aNULL client: $ openssl s_client -connect 127.0.0.1:443 -cipher COMPLEMENTOFALL:aNULL Последний пример взят от сюда: http://www.nabble.com/An-OpenSSL-server-with-NULL-cipher-support-td15265422.html [...] This is requesting a cipher that neither authenticates nor encrypts. There is just one cipher-suite that does that available with 0.9.8 and later: $ openssl ciphers -v 'aNULL+eNULL' AECDH-NULL-SHA SSLv3 Kx=ECDH Au=None Enc=None Mac=SHA1 This does anonymous elliptic curve DH key exchange, and provides integrity (SHA1) with no encryption. [...]
Думаю, что проблема не найдена, поскольку, без уточнений, суть проблемы не ясна.
Прошу прощения.. не добрался. Я не знаю, какие тут ещё нужны уточнения. Речь идёт про openvpn: May 4 22:11:33 rider openvpn[4850]: OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Aug 11 2008 May 4 22:11:33 rider openvpn[4850]: Diffie-Hellman initialized with 1024 bit key May 4 22:11:33 rider openvpn[4850]: Cipher algorithm 'aNULL' not found (OpenSSL) May 4 22:11:33 rider openvpn[4850]: Exiting Можно попробовать перевесить на openvpn, но не уверен что это поможет.
Жень, можешь попробовать у себя поднять openvpn ? Конфиги я тебе скажу, без проблем.
/etc/net/ifaces/aaa/options: ONBOOT=yes TYPE=ovpn OVPN_USER=openvpn OVPN_GROUP=openvpn BOOTPROTO=static /etc/net/ifaces/aaa/ovpnoptions: dev-type tap proto udp port 5000 resolv-retry infinite verb 3 client-to-client persist-key persist-tun mode server tls-server cipher aNULL ifconfig 10.9.0.1 255.255.255.0 ca /etc/net/ifaces/aaa/ovpnca dh /etc/net/ifaces/aaa/dh1024.pem cert /etc/net/ifaces/aaa/ovpncrt key /etc/net/ifaces/aaa/openvpnkey # This file should be kept secret! keepalive 10 60 DH файл генериться с помощью: openssl dhparam -out dh1024.pem 1024 Про генерацию остальных ключей сказано в man openvpn (искать --ca, --cert, --key) После того, как файлы разложены - сказать ifup aaa
Ващщета NULL, aNULL и eNULL это "собирательные названия": $ openssl ciphers -v NULL NULL-SHA SSLv3 Kx=RSA Au=RSA Enc=None Mac=SHA1 NULL-MD5 SSLv3 Kx=RSA Au=RSA Enc=None Mac=MD5 И так далее. "Set alg=none to disable encryption" говорит дока на openvpn в районе описания опции "--cipher alg"
Результат не изменяется. May 4 23:17:43 rider openvpn[27659]: OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Aug 11 2008 May 4 23:17:43 rider openvpn[27659]: Diffie-Hellman initialized with 1024 bit key May 4 23:17:43 rider openvpn[27659]: Cipher algorithm 'NULL' not found (OpenSSL) May 4 23:17:43 rider openvpn[27659]: Exiting
А! Вру. Заработало. Спасибо!
