Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN 2.5 - ChaCha20-Poly1305 cipher support

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 806 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gladius
      last edited by

      FreeBSD 12 baut OpenVPN jetzt auch im Basissystem mit OpenSSL 1.1.1a, was mit Version 11.x noch
      nicht der Fall war.

      Wenn pfSense diesen Schritt auch gehen würden, was man annehmen kann, bringt die Version
      OpenVPN 2.5 für die Verschlüsselung des Datenkanals ChaCha20-Poly1305.
      ChaCha20-Poly1305 ist auch eine AEAD Cipher und eine Alternative zu AES-GCM.

      OpenVPN 2.5 new Features

      Soweit die Theorie. Was passiert im Jahr 2019? Warten wir es geduldig ab.

      LG

      DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

      nonickN 1 Reply Last reply Reply Quote 0
      • nonickN
        nonick @Gladius
        last edited by nonick

        @gladius said in OpenVPN 2.5 - ChaCha20-Poly1305 cipher support:

        Soweit die Theorie. Was passiert im Jahr 2019? Warten wir es geduldig ab.

        Ich hoffe auch das OpenSSL 1.1.1 kommt und damit TLS 1.3 für den HA-Proxy.

        Eine U2F Anmeldung wäre auch nicht schlecht.

        Netgate 6100

        1 Reply Last reply Reply Quote 0
        • G
          Gladius
          last edited by

          Dieser Beitrag paßt zwar nicht ganz genau zum Thema, hat aber noch ausreichend Bezug
          zu OpenVPN 2.5.

          Mit "Plugin support for Pluggable Transports" wurde ein bekanntes Problem angegangen.

          Wird TLS-Crypt v2 zeitnah in pfSense Einzug halten? Das wäre im Hinblick auf eine einfachere
          Konfiguration von Server und Clients nützlich.

          Ich gehe davon aus, daß OpenVPN 2.5 auch ChaCha20-Poly1305 als AEAD Cipher
          unterstützen wird und man nicht nur auf AES-GCM angewiesen ist.

          LG

          DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.