Trường OCC magic là một chuỗi duy nhất 16-byte được sử dụng để xỏc định gúi tin OCC. Đú là yờu cầu bởi vỡ cỏc gúi kờnh dữ liệu khụng cú một trường kiểu tin nhắn. Cỏc trường OCC op code cho biết loại thụng điệp OCC. Hiện tại, xỏc định giỏ trị op code được thể hiện trong hỡnh 3.7 .
Giỏ trị Mó Op í nghĩa
0 OCC_REQUEST Yờu cầu cho cỏc chuỗi tựy chọn của Mỏy
1 OCC_RREPLY Chuỗi tựy chọn đỏp ứng OCC_REQUEST
2 OCC_MTU_LOAD_REQUE
ST
Yờu cầu mỏy gửi một gúi tin lớn cho MTU đo lường
3 OCC_MTU_LOAD Đỏp ứng với OCC_MTU_LOAD_REQUEST
4 OCC_MTU_REQUEST yờu cầu mỏy để gửi kớch thước lớn nhất của gúi tin nhận được
5 OCC_MTU_REPLY Đỏp ứng với OCC_MTU_REQUEST
Hỡnh 3. 7: Cỏc tựy chọn của giao thức OCC
Cỏc tựy chọn trường OCC data chứa bất kỳ dữ liệu bổ sung mà cỏc thụng bỏo OCC yờu cầu. Vớ dụ, trong thụng bỏo OCC_REPLY, cỏc trường OCC Data chứa chuỗi tựy chọn của nỳt
3.2.2.6 Kờnh điều khiển
Như chỳng ta đó thấy với SSL, SSH và cỏc mạng riờng ảo khỏc, hai trong những phần khú nhất của việc cung cấp một kờnh dữ liệu an toàn là quản lý khúa và xỏc thực. Lỗi trong một trong hai dịch vụ cú thể làm cho cỏc kờnh dữ liệu khụng an toàn. Trong mục này, chỳng ta tỡm hiểu làm thế nào OpenVPN xử lý cỏc khớa cạnh quan trọng của VPN.
Một sức mạnh của OpenVPN là nú sử dụng giao thức SSL/TLS cho việc chứng thực và quản lý khúa. Bởi vỡ cỏc giao thức SSL đó trải qua nhiều năm nghiờn cứu và phỏt triển mạnh, cỏc chuyờn gia thường coi nú là an toàn và OpenVPN cú thể tận dụng phương phỏp bảo mật này để làm cho VPN an toàn hơn.
Hỡnh 3.8 cho thấy định dạng của cỏc gúi kờnh điều khiển.