[fli4l] Default cipher in OpenVPN
Sebastian Klein
fli4l at wysiwyng.de
Sa Mär 10 12:02:52 CET 2018
Am 09.03.18 um 17:34 schrieb Holger Schmitt:
> Hallo Sebastian,
>>
>>> Welche Möglichkeiten habe ich noch meine Road Warrior
>>> Konfigurationen
>>> zu härten?
>>
>> ich habe in meinen VPNs überall
>> CIPHER='AES-256-CBC'
>> DIGEST='RSA-SHA512'
>
> Danke für die Info.
>
> Kann man auch einen secret mit einer größeren Länge generieren? Wenn
> ja wie?
>
> openvpn --genkey --secret static.key
sieht nicht so aus, aber zum Hardening:
https://community.openvpn.net/openvpn/wiki/Hardening
--
Grüße,
Sebastian
[fli4l-team]
Mehr Informationen über die Mailingliste Fli4L