Modo de criptografia do GCM para o Debian 7.6

0

Existe uma opção para AES-GCM 256bit encryption para conexões de clientes com o OpenVPN? Eu tentei google em torno desta questão, mas não encontrei nenhum algoritmo como corrigir o meu openvpn / openssl.

Então, minha pergunta é o suporte ao modo GCM possível para OpenSSL 1.0.1e, OpenVPN 2.2.1, Debian GNU/Linux 7 (wheezy) ? Se sim, o que devo fazer exatamente para obtê-lo?

    
por im_infamous 21.12.2014 / 19:02

1 resposta

1

Há duas partes para essa resposta, pois uma conexão do OpenVPN consiste em duas partes. A parte 1 é o canal de controle, esta é uma conexão TLS pela qual o OpenVPN envia mensagens de controle e chaves para a segunda parte; o canal de dados. O canal de dados é onde os pacotes de rede reais são transferidos.

Para o canal de controle TLS, o suporte para o GCM está disponível no OpenVPN 2.3.4+. Por padrão, o OpenVPN 2.3 negociará o TLS 1.0, que não tem suporte para o GCM, mas definir tls-version-min 1.0 no seu arquivo de configuração (ou fornecer --tls-version-min 1.0 na linha de comando) ativará a negociação da versão do TLS. Isso lhe dará o TLS 1.2, que suporta o modo GCM.

Para o canal de dados, ainda não há suporte para o GCM. A implementação está em andamento e o GCM estará disponível no OpenVPN 2.4 +.

Editar: E se você quiser usar um novo OpenVPN em Wheezy, dê uma olhada nos repositórios do openvpn.net: link

    
por 22.12.2014 / 20:51