从性能和安全的角度来看,我应该在 openvpn 中使用哪种密码?
根据http://openvpn.net/index.php/open-source/documentation/howto.html#security,默认值为 Blowfish,建议/示例是使用 AES-256-CBC,因为它的密钥大小较大。256 位 AES 是最佳实践吗?
答案1
AES-256-CBC 可能是“最好的”。但是,至少根据 openssl 的说法,AES-128-CBC 的速度大约是其 2 倍,并且除了最高安全流量外,其他所有流量都完全没问题。OpenVPN 非常高效,因此我的经验是,这两种方法都很好用。
答案2
对于 TLS 密码,您可以选择一个好的 256 位密码,它不会使速度变慢太多,因为 TLS 通道只是控制通道,与主通道相比,它承载的数据并不多。