Ce metodă de criptare este folosită pe serverul meu OpenVPN?

Când încerc să mă conectez la serverul meu OpenVPN, autentificarea pe software-ul OpenVPN este puțin confuză.

Vineri, 19 noiembrie 04:16:29 2021 Criptare canal de date: Cifrul „BF-CBC” inițializat cu cheie de 128 de biți
Vineri, 19 noiembrie 04:16:29 2021 Criptare canal de date: Folosirea hash-ului de mesaj pe 160 de biți „SHA1” pentru autentificarea HMAC
Vineri, 19 noiembrie 04:16:29 2021 Decriptare canal de date: Cifrul „BF-CBC” inițializat cu cheie de 128 de biți
Vineri, 19 noiembrie, 04:16:29 2021 Decriptare canal de date: Utilizarea hash-ului de mesaj pe 160 de biți „SHA1” pentru autentificarea HMAC
Vineri, 19 noiembrie 04:16:29 2021 Canal de control: TLSv1, cifr TLSv1/SSLv3 DHE-RSA-AES256-SHA, RSA pe 1024 de biți

Datele sunt criptate în DHE-RSA-AES256-SHA?

Iată conținutul fișierului meu client .ovpn:

cheie-persiste
persist-tun
rezoluție-reîncercare infinit
nobind
Trage

verbul 3

auth-user-pass

aici este fișierul meu server.conf pe VPS:

port 1194 #- port
proto udp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
cheie /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comentați această linie dacă utilizați FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Decomentați această linie dacă utilizați FreeRADIUS
client-cert-nu este necesar
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
apăsați „dhcp-option DNS 8.8.8.8”
apăsați „dhcp-option DNS 8.8.4.4”
menține în viață 5 30
cheie-persiste
persist-tun
starea 1194.log
verbul 3
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

deci întrebarea mea este: "ce metodă de criptare este folosită aici?"

Înțeleg :

Vineri, 19 noiembrie 04:16:29 2021 Criptare canal de date: **Cifrul „BF-CBC” inițializat cu cheie de 128 de biți**
Vineri, 19 noiembrie 04:16:29 2021 Criptare canal de date: Folosirea hash-ului de mesaj pe 160 de biți „SHA1” pentru HMA

și apoi :

Canal de control: TLSv1, cifră TLSv1/SSLv3 **DHE-RSA-AES256-SHA**, RSA pe 1024 de biți

Vreau să folosesc cea mai scăzută metodă de criptare posibilă, deoarece vreau o viteză mai mare și o utilizare mai mică a datelor. Dacă pot să îmbunătățesc viteza și să am o conexiune mai rapidă, vă rog să-mi spuneți.

BTW, versiunea de server OpenVPN este 2.4.11.

Există două lucruri diferite aici:

SHA1

Algoritmul Secure Hash (SHA) este utilizat pentru autentificarea datelor și a conexiunilor SSL/TLS. În acest proces, o amprentă digitală unică este creată pentru a valida certificatul TLS, adică pentru a verifica dacă vă conectați la serverul pe care ar trebui să vă aflați. Fără aceasta, un hacker îți poate redirecționa traficul către propriul server în loc de furnizorul tău VPN.

Cifrul

Cifrurile de criptare sunt în centrul tehnologiei VPN.Ele ajută la determinarea modului în care este format tunelul securizat. Fiecare cifră oferă o soluție diferită pentru navigarea securizată, privată și anonimă.

Avertizări

Aveți grijă când utilizați SHA1, deoarece algoritmul nu este suficient de sigur acum. Ar trebui să utilizați un algo mai bun, cum ar fi SHA512 pentru strângere de mână.

Concluzie

Algo-ul dvs. de criptare VPN este DHE-RSA-AES256-SHA

iti recomand Citeste acest :)