Tanto desde el punto de vista del rendimiento como de la seguridad, ¿qué cifrado debo usar con openvpn?
De acuerdo ahttp://openvpn.net/index.php/open-source/documentation/howto.html#security, el valor predeterminado es Blowfish y la recomendación/ejemplo es utilizar AES-256-CBC, por su mayor tamaño de clave. ¿Es AES de 256 bits la mejor práctica?
Respuesta1
AES-256-CBC es probablemente "el mejor". Sin embargo, AES-128-CBC tiene aproximadamente el doble de velocidad, al menos según openssl, y está perfectamente bien para todo el tráfico excepto el de mayor seguridad. OpenVPN es bastante eficiente y mi experiencia ha sido que cualquiera de los dos funciona muy bien.
Respuesta2
Para el cifrado TLS, puede elegir un buen cifrado de 256 bits y no ralentizará mucho las cosas porque el canal TLS es sólo el canal de control y no transporta muchos datos en comparación con el canal principal.