VPN IPSEC com DES



  • Olá Senhores, tudo em paz ?

    O pfSense deixou de suportar o protocolo DES para túnel VPN IPSEC, tanto na phase1 como na phase2 ?
    Não o vejo mais, mas sim o 3DES.

    Obrigado.



  • https://doc.pfsense.org/index.php/VPN_Capability_IPsec

    13 - Encryption Algorithm: 3DES has been the world de facto standard for years but is being surpassed by AES (Preferably AES 256). If the other side is another pfSense router, or a system that will support it, change this to AES 256. If the other end is a VPN device that only supports DES (NOT 3DES) then downgrade and hope no one decrypts the key exchange. Make sure both sides of the VPN tunnel are using the same encryption algorithm!.

    O DES já não é considerado um algorítimo seguro para a criptografia do túnel.



  • Valeu Marcello, foi o que imaginei.
    Estou usando uma versão VM do Fortigate pra fechar túnel IPSEC com o pfSense, só que o modelo do FGT aqui suporta apenas DES, diferente do appliance em hardware que suporta vários outros e entre eles o 3DES.

    Abs !


Log in to reply