パフォーマンスとセキュリティの両方の観点から、openvpn ではどの暗号を使用すればよいですか?
によるとhttp://openvpn.net/index.php/open-source/documentation/howto.html#セキュリティデフォルトは Blowfish で、キー サイズが大きい AES-256-CBC を使用することが推奨/例として挙げられます。256 ビット AES がベスト プラクティスでしょうか?
答え1
AES-256-CBC はおそらく「最高」です。ただし、少なくとも openssl によると、AES-128-CBC はおよそ 2 倍の速度で、最高レベルのセキュリティ トラフィック以外ではまったく問題ありません。OpenVPN は非常に効率的であるため、私の経験ではどちらも非常にうまく機能します。
答え2
TLS 暗号の場合、適切な 256 ビット暗号を選択できます。TLS チャネルは制御チャネルのみであり、メイン チャネルと比較して多くのデータを伝送しないため、速度が大幅に低下することはありません。