Networking

我應該使用哪種 openvpn 密碼?

  • May 2, 2016

從性能和安全的角度來看,我應該在 openvpn 中使用哪種密碼?

根據http://openvpn.net/index.php/open-source/documentation/howto.html#security,預設為 Blowfish,推薦/範例使用 AES-256-CBC,因為它的密鑰大小更大. 256 位 AES 是最佳實踐嗎?

AES-256-CBC 可能是“最好的”。然而,AES-128-CBC 的速度大約是 2 倍,至少根據 openssl 的說法,並且對於除了最高安全流量之外的所有流量都非常好。OpenVPN 非常高效,所以我的經驗是,兩者都非常有效。

對於 TLS 密碼,您可以選擇一個好的 256 位密碼,它不會減慢速度,因為 TLS 通道只是控制通道,與主通道相比不攜帶太多數據。

引用自:https://serverfault.com/questions/439471

相關問答

Networking

OpenVPN Client沒有連接到我自己的伺服器,而是根據tcpdump接收數據包

  • January 24, 2022
檢視問答
Ssl

通過 Samba4 DC 自動簽名 CA.pem 簽署 OpenVPN 伺服器和客戶端證書

  • June 25, 2016
檢視問答
Ssl

帶有錯誤 CA 的 Openvpn 簽名證書

  • September 18, 2013
檢視問答
Ssl

openvpn - 只有一個客戶端密鑰/證書對工作

  • February 28, 2013
檢視問答
Networking

如何將wireguard vpn 配置文件轉換為openvpn?

  • October 8, 2022
檢視問答
Windows

VPS(Windows) 的 OpenVPN 速度調整

  • October 7, 2022
檢視問答