De um ponto de vista de desempenho e segurança, qual cifra devo usar com o openvpn?
De acordo com o link , o padrão é Blowfish e a recomendação / exemplo é usar AES-256-CBC, por seu tamanho de chave maior. O AES de 256 bits é a melhor prática?
AES-256-CBC é provavelmente "o melhor". AES-128-CBC é aproximadamente 2x a velocidade, no entanto, pelo menos de acordo com o openssl, e está perfeitamente bem para todos, exceto o tráfego de segurança mais alto. O OpenVPN é bastante eficiente e, por isso, minha experiência tem funcionado muito bem.
Para a cifra TLS, você pode escolher uma boa cifra de 256 bits e ela não vai atrapalhar muito, porque o canal TLS é apenas o canal de controle e não carrega muitos dados em comparação com o canal principal.
Tags networking ssl openssl openvpn