[fli4l] Default cipher in ?==?utf-8?Q?OpenVPN
Holger Schmitt
schmitt.fernwald at web.de
Mo Mär 5 19:39:01 CET 2018
Hallo,
ich betreibe seit vielen Jahren eine OpenVPN Server auf meinem Fli4l
(Version 3.10.10).
Seit einiger Zeit erscheint eine Warnung im Logfile vom Windows Client
wenn ich die Verbindung aufbaue:
WARNING: INSECURE cipher with block size less than 128 bit (64 bit).
This allows attacks like SWEET32. Mitigate by using a --cipher with a
larger block size (e.g. AES-256-CBC).
Nach kurzer Recherche habe ich den Parameter in der Doku gefunden.
Default: OPENVPN_DEFAULT_CIPHER='BF-CBC'
Kann ich den Parameter in der Server Config einfügen und auf
'AES-256-CBC' ändern?
Der gleiche Parameter muss dann auch in der Client Konfigurationsdatei
gesetzt werden?!
Welche Möglichkeiten habe ich noch meine Road Warrior Konfigurationen
zu härten?
Viele Grüße
Holger
Mehr Informationen über die Mailingliste Fli4L