[Ach] update zu openvpn settings
L. Aaron Kaplan
kaplan at cert.at
Sat Oct 19 23:58:36 CEST 2013
Hallo,
Adi und ich haben uns heute openvpn settings etwas angeschaut.
Stellt sich heraus, dass TLS1.2 nur teilweise (?) auf Debian wheezy openvpn unterstuetzt wird.
Mein Versuch,
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auszuprobieren ist gescheitert, da das noch nicht in der aktuellen Version 2.3.2 von wheezy moeglich ist.
Grund: https://forums.openvpn.net/topic13158.html
(TLS1.2 support / SHA256 ist nur in der -HEAD version im git verfuegbar).
Weiters wird es in der naechsten Version auch die Option --tls-version-min geben.
Mein Versuch,
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA
zu verwenden, hat geklappt.
lg,
a.
---
// L. Aaron Kaplan <kaplan at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
---
// L. Aaron Kaplan <kaplan at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 163 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.cert.at/pipermail/ach/attachments/20131019/57bd9b9c/attachment.sig>
More information about the Ach
mailing list