Que cifra openvpn devo usar?

7

De um ponto de vista de desempenho e segurança, qual cifra devo usar com o openvpn?

De acordo com o link , o padrão é Blowfish e a recomendação / exemplo é usar AES-256-CBC, por seu tamanho de chave maior. O AES de 256 bits é a melhor prática?

    
por Daniel S. Sterling 17.10.2012 / 20:58

2 respostas

9

AES-256-CBC é provavelmente "o melhor". AES-128-CBC é aproximadamente 2x a velocidade, no entanto, pelo menos de acordo com o openssl, e está perfeitamente bem para todos, exceto o tráfego de segurança mais alto. O OpenVPN é bastante eficiente e, por isso, minha experiência tem funcionado muito bem.

    
por 18.10.2012 / 16:30
0

Para a cifra TLS, você pode escolher uma boa cifra de 256 bits e ela não vai atrapalhar muito, porque o canal TLS é apenas o canal de controle e não carrega muitos dados em comparação com o canal principal.

    
por 02.05.2016 / 02:53