Welche Verschlüsselung sollte ich aus Leistungs- und Sicherheitsgründen mit OpenVPN verwenden?
Entsprechendhttp://openvpn.net/index.php/open-source/documentation/howto.html#security, der Standard ist Blowfish, und die Empfehlung/das Beispiel ist, AES-256-CBC aufgrund seiner größeren Schlüsselgröße zu verwenden. Ist 256-Bit-AES die beste Vorgehensweise?
Antwort1
AES-256-CBC ist wahrscheinlich „das Beste“. AES-128-CBC ist jedoch ungefähr doppelt so schnell, zumindest laut OpenSSL, und ist für den gesamten Datenverkehr außer dem mit höchster Sicherheit vollkommen in Ordnung. OpenVPN ist ziemlich effizient und meiner Erfahrung nach funktionieren beide sehr gut.
Antwort2
Für die TLS-Verschlüsselung können Sie eine gute 256-Bit-Verschlüsselung wählen, die die Dinge nicht wesentlich verlangsamt, da der TLS-Kanal nur der Steuerkanal ist und im Vergleich zum Hauptkanal nicht viele Daten überträgt.