OpenVPN 2.5 - ChaCha20-Poly1305 cipher support
-
FreeBSD 12 baut OpenVPN jetzt auch im Basissystem mit OpenSSL 1.1.1a, was mit Version 11.x noch
nicht der Fall war.Wenn pfSense diesen Schritt auch gehen würden, was man annehmen kann, bringt die Version
OpenVPN 2.5 für die Verschlüsselung des Datenkanals ChaCha20-Poly1305.
ChaCha20-Poly1305 ist auch eine AEAD Cipher und eine Alternative zu AES-GCM.OpenVPN 2.5 new Features
Soweit die Theorie. Was passiert im Jahr 2019? Warten wir es geduldig ab.
LG
DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 (pfSense 2.4.5-p1)
-
@gladius said in OpenVPN 2.5 - ChaCha20-Poly1305 cipher support:
Soweit die Theorie. Was passiert im Jahr 2019? Warten wir es geduldig ab.
Ich hoffe auch das OpenSSL 1.1.1 kommt und damit TLS 1.3 für den HA-Proxy.
Eine U2F Anmeldung wäre auch nicht schlecht.
-
Dieser Beitrag paßt zwar nicht ganz genau zum Thema, hat aber noch ausreichend Bezug
zu OpenVPN 2.5.Mit "Plugin support for Pluggable Transports" wurde ein bekanntes Problem angegangen.
Wird TLS-Crypt v2 zeitnah in pfSense Einzug halten? Das wäre im Hinblick auf eine einfachere
Konfiguration von Server und Clients nützlich.Ich gehe davon aus, daß OpenVPN 2.5 auch ChaCha20-Poly1305 als AEAD Cipher
unterstützen wird und man nicht nur auf AES-GCM angewiesen ist.LG
