Networking
我應該使用哪種 openvpn 密碼?
從性能和安全的角度來看,我應該在 openvpn 中使用哪種密碼?
根據http://openvpn.net/index.php/open-source/documentation/howto.html#security,預設為 Blowfish,推薦/範例使用 AES-256-CBC,因為它的密鑰大小更大. 256 位 AES 是最佳實踐嗎?
AES-256-CBC 可能是“最好的”。然而,AES-128-CBC 的速度大約是 2 倍,至少根據 openssl 的說法,並且對於除了最高安全流量之外的所有流量都非常好。OpenVPN 非常高效,所以我的經驗是,兩者都非常有效。
對於 TLS 密碼,您可以選擇一個好的 256 位密碼,它不會減慢速度,因為 TLS 通道只是控制通道,與主通道相比不攜帶太多數據。