OpenVPN 2.5

[hummi189]

Guten Tag,

ich habe eine Frage, wisst ihr schon, wann ihr die Server auf OpenVPN 2.5 upgraden werdet? Denn die Performance hat dort ja nochmal um einiges zugelegt in der Version.

Mfg

 

[Polygon]

Bitte verzeiht mir für eine evt absolut dämliche Anfänger frage aber wenn es eine "neue Verschlüsselung" ist stelle ich mir automatisch die frage ob sie auch "besser" oder zumindest genau so sicher ist wie die "alte" Verschlüsselung?

Die entwicklung geht weiter und bleibt nicht stehen, warum sollte man eine schlechtere verschlüsselung auf den Markt schmeißen? Das würde keinen Sinn ergeben. Neuere verschlüsselungen beruhen auf bessere, optimierte algorithmen, weshalb sie schneller, besser und perfomanter sind.

Ich versteh sowieso nicht, warum man von AES weggeht
Mittlerweile haben doch alle PCs Hardware AES, da sollte das doch das performanteste sein.

Was bringt dir denn wenn ein Prozessor das unterstützt, aber weiteretnwickelte algorithmen trotzdem schneller und besser sind? Trotzdem das es der Prozessor nicht direkt unterstützt.
Überlegt mal wie alt AES schon ist! AES wird auch nicht ewig unknackbar sein. <<< (rein speckulative äußerung)
Da muss sich iwann auch mal eine neue Verschlüsselungstechnik etablieren.

 

[WCEAJTXYHT1NL8KR]

Überlegt mal wie alt AES schon ist! AES wird auch nicht ewig unknackbar sein. <<< (rein speckulative äußerung)
Da muss sich iwann auch mal eine neue Verschlüsselungstechnik etablieren.

Ehm du scheinst ja absolut gar keinen Plan zu haben. AES ist unknackbar und die 256 bit Variante ist sogar sicher gegen Angriffe von Quantencomputern (sollte es mal soweit kommen).

 

[hummi189]

Dann noch die Frage, ob mir der neuen Client Version auch gleich OpenVPN auf 2.5 mit dem WinTun Treiber kommt (für Windows) könnt ihr das schon sagen?

 

[PP Daniel]

Wir schauen uns momentan die Version 2.5 von OpenVPN an, insofern ist es relativ wahrscheinlich dass wir da demnächst ein Update machen werden.

 

[hummi189]

Sehr cool, sagt ihr dann bescheid?
Freue mich darauf.

 

[PP Daniel]

Puh, also ich kann dir leider nicht versprechen dass wir das dann genau "hier" reinschreiben... ?

 

[Erenys]

Wir schauen uns momentan die Version 2.5 von OpenVPN an, insofern ist es relativ wahrscheinlich dass wir da demnächst ein Update machen werden.

could you make the tls-crypt option available in this next update of the Vpn Manager? Because for now it does not work with the tls-crypt variant of the files found in
https://www.perfect-privacy.com/de/customer/download/openvpn?system=windows10&tlsvariant=TLS-CRYPT
and waiting for the release of the completely new client working on all OS might take quite a long time.

 

[Polygon]

Hab mir open vpn 2.5 schon angeschaut, fast 400 Mbit bei meiner 500 Mbit Leitung, mir ist fast die Kinnlade runtergeflogen. Keine ahnung wie die das geschafft haben, aber geil!

 

[hummi189]

Liegt unteranderem an der "neuen" Verschlüsslung die auch weniger Performance benötigt: ChaCha20-Poly1305 cipher in the OpenVPN data channel und dem neuen Wintun driver (Windows).

 

[WCEAJTXYHT1NL8KR]

Hoffentlich kommt dann auf TLS 1.3

 

[hummi189]

Laut OpenVPN 2.5 Changelogs (https://openvpn.net/community-downloads/) :

• Improved TLS 1.3 support when using OpenSSL 1.1.1 or newer

Also ist alles bereit für TLS 1.3

 

[Akugasi]

Liegt unteranderem an der "neuen" Verschlüsslung die auch weniger Performance benötigt: ChaCha20-Poly1305 cipher in the OpenVPN data channel und dem neuen Wintun driver (Windows).

Bitte verzeiht mir für eine evt absolut dämliche Anfänger frage aber wenn es eine "neue Verschlüsselung" ist stelle ich mir automatisch die frage ob sie auch "besser" oder zumindest genau so sicher ist wie die "alte" Verschlüsselung?

 

[WCEAJTXYHT1NL8KR]

Bitte verzeiht mir für eine evt absolut dämliche Anfänger frage aber wenn es eine "neue Verschlüsselung" ist stelle ich mir automatisch die frage ob sie auch "besser" oder zumindest genau so sicher ist wie die "alte" Verschlüsselung?

Ich versteh sowieso nicht, warum man von AES weggeht
Mittlerweile haben doch alle PCs Hardware AES, da sollte das doch das performanteste sein.

 

[hummi189]

Liegt an den Mobile Devices die auf ARM Chips laufen. Diese laufen viel Performanter mit dem neuen Verfahren.

 

[Erenys]

Bitte verzeiht mir für eine evt absolut dämliche Anfänger frage aber wenn es eine "neue Verschlüsselung" ist stelle ich mir automatisch die frage ob sie auch "besser" oder zumindest genau so sicher ist wie die "alte" Verschlüsselung?

In Cryptography "older" often tends to mean "more reliable" because a still widely used old method implies that this method has over the years survived to the smartest forms of attacks.

But ChaCha20 nevertheless looks very promising because:
* It's simpler, easier to implement, so less prone to mistakes
* AES is vulnerable to cache-timing attack, Chacha20 is theoretically immune to this attack (it uses operations like additions or XOR, which are constant in time.
* ChaCha20 as a greater "security margin" than AES, although this is not as relavant as it looks. From crypto‧stackexchange

The highest number of rounds broken by an attack cheaper than brute force for AES-256 seems to be 7, and for ChaCha also seems to be 7. (The standard biclique attacks on full AES-128 are not obviously cheaper when you consider space and communication costs.) But AES-256 has only 14 rounds, while ChaCha has 20. So ChaCha has a higher ‘security margin’ than AES, which is a very rough fuzzy notion that you shouldn't worry too much about because neither one is broken; it just makes ChaCha come out looking a little sprightlier than AES.

So the introduction of ChaCha20 looks like a good news because it at least means there is now a promising fallback for AES.

 

[hummi189]

Wireguard nutzt unterandrem ebenfalls diese Verschlüsselung. Ob es jetzt besser oder schlechter ist kann ich nicht sagen, da ich kein Crypto Experte bin. Da es aber anscheint viele Experten für sicher halten, gehe ich davon das es sicher ist. Die Jungs von OpenVPN und Wireguard werden sich schon was bei gedacht haben. kannst ja auch weiter AES nehmen.

 

[Cordis]

Hab mir open vpn 2.5 schon angeschaut, fast 400 Mbit bei meiner 500 Mbit Leitung, mir ist fast die Kinnlade runtergeflogen. Keine ahnung wie die das geschafft haben, aber geil!

@Chegga87

Wie hast Du bewerkstelligt? Kannst Du das mal genauer beschreiben?

 

[Polygon]

Ehm du scheinst ja absolut gar keinen Plan zu haben. AES ist unknackbar und die 256 bit Variante ist sogar sicher gegen Angriffe von Quantencomputern (sollte es mal soweit kommen).

Kannst du mal bitte richtig lesen?
Hab ich iwo geschrieben das AES Knackbar ist?
Bevor du anderen vorwürfst das sie keinen Plan haben, lese erst mal den inhalt richtig.

@Chegga87

Wie hast Du bewerkstelligt? Kannst Du das mal genauer beschreiben?

Bei einem VPN Anbieter der bereits openvpn 2.5 unterstützt (den benutze ich nur zu testzwecken auf zweit Pc), aber will ihn nicht nennen, wäre ja sonst Werbung.^^

 

[Akugasi]

Wireguard nutzt unterandrem ebenfalls diese Verschlüsselung. Ob es jetzt besser oder schlechter ist kann ich nicht sagen, da ich kein Crypto Experte bin. Da es aber anscheint viele Experten für sicher halten, gehe ich davon das es sicher ist. Die Jungs von OpenVPN und Wireguard werden sich schon was bei gedacht haben. kannst ja auch weiter AES nehmen.

Experten sind auch nicht mehr das was sie mal waren. Schau dir Herrn Lauterbach an

AES ist unknackbar und die 256 bit Variante ist sogar sicher gegen Angriffe von Quantencomputern (sollte es mal soweit kommen).

Bist du dir bzgl Quantencomputern sicher? Hast du da eine Quelle?