Чем шифруется канал данных Openvpn?

Question

[Ахмед Ч]

Пытаюсь разобраться в принципах работы openvpn. Канал данных обычно шифруется, например. Вопрос каким ключом : если DH то понятно, а если DH отключён, то откуда ещё клиент и сервер берут симметричный ключ? Погуглил - везде пишут, что симметричное шифрование. Непонятно только чем.
Или вот ещё : в настройках сервера и клиентах есть параметр "cipher" - шифр для канала данных. Понимаю, что это явно не для сеансового ключа dh. А для какого тогда? Или все-таки канал данных шифруется сертификатами и шифрование его ассиметричное?

Answer 1

[chupasaurus]

Без Диффи-Хэллмана OpenVPN не работает в принципе, при указании dh none будет использоваться принудительно ECDH (о чём написано в мануале).

Comments

[Ахмед Ч]

Это означает, что организовать в vpn незашифрованный канал данных в принципе невозможно? То есть, при указании dh none канал принудительно шифруется неким симметричный шифром, который злоумышленник при компроментации ключей сможет получить. Правильно?

[chupasaurus]

Ахмед Ч,

в vpn

В OpenVPN.
Неправильно, при указании dh none используется реализация DH на эллиптических кривых (Elliptic Curve Diffie-Hellman).