web-dev-qa-db-ja.com

暗号化されていない「VPNのような」トンネル?

ホームルーターとリモートサーバーの間に永続的なトンネルを設定したいと思います。これにより、静的IPアドレスを維持し、ポート転送を実行できます(現在、ルーターは別の管理されていないルーターの背後にあります)。

通常のVPNの設定は簡単ですが、可能であれば暗号化のオーバーヘッドを避けたいと思います。このトンネルの目的は、いかなる種類のプライバシーも目的としていません。通常のインターネットトラフィックをより細かく制御できるようにするだけです。同じ理由で、中間者攻撃やその他の攻撃ベクトルについても心配していません。

基本認証を使用し、それ以外の場合は最大のパフォーマンスを得るために暗号化されていないトラフィックを使用するトンネルのオプションはありますか?

1
Parker Kemp

構成オプション を使用して、暗号化を完全に無効にするように OpenVPN を構成できます。

-暗号alg

OpenVPNで利用可能な他の暗号を確認するには、-show-ciphersオプションを使用します。

暗号化を無効にするには、alg = noneを設定します。

OpenVPN 2.4以降、暗号ネゴシエーション(NCP)は--cipherで指定された暗号をオーバーライドできます。 NCPの詳細については、-ncp-ciphersおよび--ncp-disableを参照してください。

-ncp-disable

「ネゴシエート可能な暗号パラメータ」を無効にします。これにより、暗号ネゴシエーションが完全に無効になります。

本当の問題は、なぜ暗号化を無効にするのかということです。 OpenVPNのデフォルトを使用するよりも、暗号化を無効にする方が実際には多くの作業が必要です。デフォルトの構成でセットアップし、パフォーマンスやその他の問題を引き起こす暗号化を指す実際のデータがある場合にのみ暗号化を無効にします。

2
heavyd