AES-GCM 256bitOpenVPNクライアント接続を暗号化するオプションはありますか?この問題をインターネットで検索してみましたが、openvpn / opensslにパッチを適用する方法のアルゴリズムが見つかりませんでした。
だから私の質問はGCMモードをサポートできますかOpenSSL 1.0.1e, OpenVPN 2.2.1, Debian GNU/Linux 7 (wheezy)?それでは、それを得るために正確にどうすればよいですか?
ベストアンサー1
OpenVPN接続は2つの部分で構成されているため、この回答は2つの部分に分けられます。パート1は、OpenVPNが制御メッセージとキーの2番目の部分をデータチャネルに送信するTLS接続である制御チャネルです。データチャネルは、実際のネットワークパケットが送信される場所です。
TLS制御チャネルの場合、OpenVPN 2.3.4+はGCMのサポートを提供します。デフォルトでは、OpenVPN 2.3はGCMをサポートしていないTLS 1.0をネゴシエートしますが、tls-version-min 1.0それを設定ファイルに設定(または--tls-version-min 1.0コマンドラインで提供)するとTLSバージョンネゴシエーションが有効になります。これにより、GCMモードをサポートするTLS 1.2が提供されます。
データチャネルの場合、GCMはまだサポートされていません。実装が進行中で、GCM は OpenVPN 2.4+ で使用できます。
編集:Wheezyで最新のOpenVPNを使用するには、openvpn.netでリポジトリを確認してください。 https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos