OpenVPN через stunnel: отключить избыточное шифрование в openvpn?
Пустил трафик OpenVPN через SSL- туннель stunnel. Так надо.
В stunnel всё сделано как следует: подписанные сертификаты, шифрование, сжатие.
OpenVPN используется тут фактически как решение для соединения локальных подсеток.
Гложет вопрос - имеем довольно большой overhead ведь в OpenVPN, как и в stunnel включено и шифрование, и аутентификация и сжатие. Получается двойное шифрование и тп.
Вопрос:
Стоит ли отключить шифрование, сжатие и т.п. на уровне OpenVPN как избыточное? Достаточно ли уровня stunnel ?
Мне что бы DPI не видел трафик (OpenVPN виден). Stunnel даёт туннель SSL, близкий к https, поэтому DPI его пропускает без внимательного наблюдения. К примеру GFW просто блочит OpenVPN. И с недавних пор уже выделяет SSH. Вопрос был не в том как отключить шифрование в OpenVPN, я это и так знаю. А, дословно, "стоит ли отключить шифрование как избыточное". Конкретно в данной схеме.
Я понял, что небыло вопроса о способе отключения.
В свете вновь открывшихся условий склоняюсь к первой части своего ответа: stunnel я бы не выбрасывал, но и шифрование трафика в OpenVPN не отключал бы если задержки не парят и оборудование справляется с шириной канала.
Простой
