1

Я хотел бы установить постоянный туннель между моим домашним маршрутизатором и удаленным сервером, что позволило бы мне поддерживать статический IP-адрес и выполнять переадресацию портов (мой маршрутизатор в настоящее время находится за другим, неуправляемым маршрутизатором).

Настроить обычный VPN будет достаточно просто, но я бы хотел избежать лишних затрат на шифрование, если это возможно. Цель этого туннеля не для какой-либо частной жизни; это просто, чтобы дать мне больше контроля над моим обычным интернет-трафиком. Я также не беспокоюсь о человеке в середине или других векторах атаки по тем же причинам.

Есть ли варианты для такого туннеля с базовой аутентификацией, но в противном случае незашифрованный трафик для максимальной производительности?

|источник

1 ответ1

2

Вы можете настроить OpenVPN для полного отключения шифрования, используя параметры конфигурации:

--cipher alg

Чтобы увидеть другие шифры, доступные с OpenVPN, используйте опцию --show-ciphers.

Установите alg = none, чтобы отключить шифрование.

Начиная с OpenVPN 2.4, согласование шифров (NCP) может переопределять шифр, указанный в --cipher. Смотрите --ncp-ciphers и --ncp-disable для получения дополнительной информации о NCP.

--ncp-отключение

Отключить "оборотные параметры шифрования". Это полностью отключает согласование шифров.

На самом деле вопрос в том, почему вы отключаете шифрование? На самом деле больше работы по отключению шифрования по сравнению с использованием значений по умолчанию OpenVPN. Я установил бы его в конфигурации по умолчанию и отключил бы шифрование, только если у вас есть фактические данные, которые указывают на шифрование, вызывающее производительность или другие проблемы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .