성능과 보안 관점에서 openvpn에는 어떤 암호를 사용해야 합니까?
에 따르면http://openvpn.net/index.php/open-source/documentation/howto.html#security, 기본값은 Blowfish이고 권장 사항/예는 더 큰 키 크기를 위해 AES-256-CBC를 사용하는 것입니다. 256비트 AES가 모범 사례입니까?
답변1
AES-256-CBC는 아마도 "최고"일 것입니다. AES-128-CBC는 적어도 openssl에 따르면 속도가 약 2배 빠르며 가장 높은 보안 트래픽을 제외하고는 완벽하게 괜찮습니다. OpenVPN은 매우 효율적이므로 내 경험에 따르면 둘 중 하나가 매우 잘 작동합니다.
답변2
TLS 암호의 경우 좋은 256비트 암호를 선택할 수 있으며 TLS 채널은 제어 채널일 뿐이고 기본 채널에 비해 많은 데이터를 전달하지 않기 때문에 속도가 크게 느려지지 않습니다.