AES-GCM 256bit是否存在对 OpenVPN 客户端连接进行加密的选项?我试图用谷歌搜索这个问题,但没有找到如何修补我的 openvpn/openssl 的算法。
所以我的问题是 GCM 模式支持可能吗OpenSSL 1.0.1e, OpenVPN 2.2.1, Debian GNU/Linux 7 (wheezy)?如果是的话,我到底应该做什么才能得到它?
答案1
这个答案分为两部分,因为 OpenVPN 连接由两部分组成。第 1 部分是控制通道,这是一个 TLS 连接,OpenVPN 通过它发送第二部分的控制消息和密钥;数据通道。数据通道是实际网络数据包传输的地方。
对于 TLS 控制通道,OpenVPN 2.3.4+ 提供对 GCM 的支持。默认情况下,OpenVPN 2.3 将协商 TLS 1.0,该版本不支持 GCM,但tls-version-min 1.0在配置文件中进行设置(或--tls-version-min 1.0在命令行上提供)将启用 TLS 版本协商。这将为您提供 TLS 1.2,它支持 GCM 模式。
对于数据通道,尚不支持 GCM。实施正在进行中,GCM 将在 OpenVPN 2.4+ 中提供。
编辑:如果您想在 Wheezy 下使用更新的 OpenVPN,请查看 openvpn.net 的存储库: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos