[fli4l] Default cipher in OpenVPN
Sebastian Klein
fli4l at wysiwyng.de
Do Mär 8 08:43:32 CET 2018
Moin Holger,
Am 05.03.18 um 19:39 schrieb Holger Schmitt:
> ich betreibe seit vielen Jahren eine OpenVPN Server auf meinem Fli4l
> (Version 3.10.10).
mach mal nen Update, da sind Security-Fixes mit drin!!!
> Seit einiger Zeit erscheint eine Warnung im Logfile vom Windows Client
> wenn ich die Verbindung aufbaue:
> WARNING: INSECURE cipher with block size less than 128 bit (64 bit).
> This allows attacks like SWEET32. Mitigate by using a --cipher with a
> larger block size (e.g. AES-256-CBC).
>
> Nach kurzer Recherche habe ich den Parameter in der Doku gefunden.
> Default: OPENVPN_DEFAULT_CIPHER='BF-CBC'
genau das ist der default Wert...
> Kann ich den Parameter in der Server Config einfügen und auf
> 'AES-256-CBC' ändern?
Klar, dafür ist er da ;-)
> Der gleiche Parameter muss dann auch in der Client Konfigurationsdatei
> gesetzt werden?!
genau...
> Welche Möglichkeiten habe ich noch meine Road Warrior Konfigurationen
> zu härten?
ich habe in meinen VPNs überall
CIPHER='AES-256-CBC'
DIGEST='RSA-SHA512'
--
Grüße,
Sebastian
[fli4l-team]
Mehr Informationen über die Mailingliste Fli4L