OpenVPN - tls-auth vs tls-crypt - разница: различия между версиями

OpenVPN - tls-auth vs tls-crypt - разница

Разница между tls-auth и tls-crypt заключается в том, что, начиная с шага 1, tls-crypt будет шифровать все сообщения с помощью предварительного общего ключа.
Это обеспечивает несколько преимуществ:
Он скрывает инициализацию рукопожатия TLS с сервером OpenVPN. Это полезно в некоторых ситуациях, когда подпись протокола OpenVPN обнаружена и заблокирована.
Это предотвращает атаки отказа в обслуживании TLS. С помощью tls-auth злоумышленник может одновременно открыть тысячи соединений TLS, но не может предоставить действительный сертификат, что приводит к заклиниванию доступных портов. С tls-crypt сервер отклонил бы соединение заранее на шаге 1.
Данные шифруются дважды, один раз с помощью tls-crypt и один раз сессией TLS

https://github.com/alinhayati/openvpn-install