OpenVPN 2.5 - ChaCha20-Poly1305 cipher support



  • FreeBSD 12 baut OpenVPN jetzt auch im Basissystem mit OpenSSL 1.1.1a, was mit Version 11.x noch
    nicht der Fall war.

    Wenn pfSense diesen Schritt auch gehen würden, was man annehmen kann, bringt die Version
    OpenVPN 2.5 für die Verschlüsselung des Datenkanals ChaCha20-Poly1305.
    ChaCha20-Poly1305 ist auch eine AEAD Cipher und eine Alternative zu AES-GCM.

    OpenVPN 2.5 new Features

    Soweit die Theorie. Was passiert im Jahr 2019? Warten wir es geduldig ab.

    LG



  • @gladius said in OpenVPN 2.5 - ChaCha20-Poly1305 cipher support:

    Soweit die Theorie. Was passiert im Jahr 2019? Warten wir es geduldig ab.

    Ich hoffe auch das OpenSSL 1.1.1 kommt und damit TLS 1.3 für den HA-Proxy.

    Eine U2F Anmeldung wäre auch nicht schlecht.



  • Dieser Beitrag paßt zwar nicht ganz genau zum Thema, hat aber noch ausreichend Bezug
    zu OpenVPN 2.5.

    Mit "Plugin support for Pluggable Transports" wurde ein bekanntes Problem angegangen.

    Wird TLS-Crypt v2 zeitnah in pfSense Einzug halten? Das wäre im Hinblick auf eine einfachere
    Konfiguration von Server und Clients nützlich.

    Ich gehe davon aus, daß OpenVPN 2.5 auch ChaCha20-Poly1305 als AEAD Cipher
    unterstützen wird und man nicht nur auf AES-GCM angewiesen ist.

    LG


Log in to reply