[GTER] RES: VPN com IPSec
Leonardo Rodrigues
leolistas at solutti.com.br
Fri Sep 30 16:39:44 -03 2011
Em 30/09/11 11:02, Lista escreveu:
> Qual o tipo de chave o OpenVpn utiliza, para estabelecer a conexão?
>
a que você definir na configuração. Basicamente o OpenVPN depende
do OpenSSL pra fazer toda a parte de criptografia e hashing. Portanto, o
que o OpenSSL da máquina suportar, o OpenVPN vai suportar.
numa configuração com geração de certificados digitais, a
recomendada pra situações onde você pretende atender muitos usuários,
geralmente ele vai usar RSA/Diffie Hellmann pra estabelecer o primeiro
canal seguro e, dentro desse canal seguro, ele vai gerar e transferir a
chave da criptografia simétrica pra outra ponta. Qual protocolo de
criptografia simétrica ? O que você definir na configuração, 3DES ou
AES-256 por exemplo.
veja uns logs do meu servidor aqui:
Sep 30 16:29:35 xxxxxx openvpn-clientes[2359]: 189.31.xx.xx:40329
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sep 30 16:29:55 xxxxxx openvpn-clientes[2359]: 200.178.xx.xx:38195
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list