OpenBlocks のおと (2006/05/11 02:49)はじめに FreeBSD 4.4Rそのままだと、ifconfig の仕様が以前と変わったのに(gifインターフェースの clone 化の影響と思われる)一部整合性が取れず ifconfig tun0 down delete が出来なくなっています。4.5Rでは直る模様。 vtun-2.4の暗号化は定常的に使うには弱すぎます(使ってる関数は BF_ecb_encrypt)最初に交換した共通鍵をいつまでも同一のまま使って、転送の各パケットを暗号化しています。例えばpingの場合、連続してほとんど同じ内容を暗号化した結果、似たようなパケットが連続して流れるため共通鍵を推定することはかなり容易と思われます。 せめてcbc(共通鍵+前回のパケットを次回の共通鍵の元にする)にしてくれればましなんですが… どうせOpenSSLを呼んでいるだけなのでソースの改変することを検討しましたが、とりあえず sto
