Beantwortet: openvpn cipher

R

rsa4096

Member
Hallo PP Team,

wäre es vielleicht möglich neben der Cipher AES-256-CBC auch eine etwas schwächere Verschlüsselung wie AES-192-CBC oder AES-128-CBC anzubieten?
Hintergrund meiner Frage ist der, dass ich PP auf meinem Router einsetze und bekannterweise sind solche CPUs nicht besonders leistungsfähig. Dadurch könnte ich nämlich den Durchsatz deutlich erhöhen.

OpenVPN 2.4 hat einige neue sehr interessante Neuerungen. Plant Ihr diese Version einzusetzen oder ist das erst Mal keine Option ?
 
Solution
PP Lars
Moin,

Cipher negotiation ist in der aktuellen Beta seit heute drin, sollte mit ca 75% der Server gehen, der Rest folgt in den nächsten Tagen.
Die Server unterstützen zur Zeit AES-256-GCM, AES-256-CBC, AES-128-GCM, AES-128-CBC, CAMELLIA-128-CBC und CAMELLIA-256-CBC .
Wer das mit OpenVPN 2.3 nutzen will oder ohne den Client kann einfach die cipher oben in der config austauschen.Wobei die GCM cipher erst ab OpenVPN 2.4 funktionieren.
Configs zum Download kommen noch.

https://www.perfect-privacy.com/downloads_public/Perfect-Privacy-VPN_BETA_Setup.exe

Grüße
Lars
Sort by date Sort by votes
Das wäre echt super! :cool:
Ist denn bei OpenVPN AES 192 bzw. AES 128 auch der Private Key etwas kürzer???
Müsste ja eigentlich weil die Verschlüsselung etwas schwächer ist.
Dann würde OpenVPN auch in meinem Asus Router laufen. Momentan passt der Private Key nicht da es mehr als 3999 Zeichen sind.
 
Upvote 0 Downvote
Moin,

Cipher negotiation ist in der aktuellen Beta seit heute drin, sollte mit ca 75% der Server gehen, der Rest folgt in den nächsten Tagen.
Die Server unterstützen zur Zeit AES-256-GCM, AES-256-CBC, AES-128-GCM, AES-128-CBC, CAMELLIA-128-CBC und CAMELLIA-256-CBC .
Wer das mit OpenVPN 2.3 nutzen will oder ohne den Client kann einfach die cipher oben in der config austauschen.Wobei die GCM cipher erst ab OpenVPN 2.4 funktionieren.
Configs zum Download kommen noch.

https://www.perfect-privacy.com/downloads_public/Perfect-Privacy-VPN_BETA_Setup.exe

Grüße
Lars
 
Upvote 0 Downvote
Solution
So schnell hatte ich damit nicht gerechnet, das ist spitze! ;)
Hat denn eine geringere Verschlüsselung z.B. bei AES 128 auch Auswirkungen auf die Private Key bzw. Client Key Schlüssellänge???
Falls nicht, dann müsste ich mir wohl noch einen weiteren Router zulegen, und das wollte ich eigentlich vermeiden.
 

Attachments

  • IMG_0902.PNG
    IMG_0902.PNG
    313.2 KB · Views: 14
Upvote 0 Downvote
Ich kann meine Frage jetzt selber beantworten...

habe eben UDP AES 128 in meinem Router getestet, er stürzt immer noch ab!
Die Schlüssellänge vom Client Key ist noch genauso lang wie vorher! :(
 
Upvote 0 Downvote
PP Lars said:
Cipher negotiation ist in der aktuellen Beta seit heute drin, sollte mit ca 75% der Server gehen, der Rest folgt in den nächsten Tagen.
Die Server unterstützen zur Zeit AES-256-GCM, AES-256-CBC, AES-128-GCM, AES-128-CBC, CAMELLIA-128-CBC und CAMELLIA-256-CBC .
Wer das mit OpenVPN 2.3 nutzen will oder ohne den Client kann einfach die cipher oben in der config austauschen.Wobei die GCM cipher erst ab OpenVPN 2.4 funktionieren.
Configs zum Download kommen noch.
Click to expand...

Lars, wie ich gesehen habe gibt es seit gestern neue ovpn Dateien für Linux und Android.
Da ich PP auf meinem Router einsetze und dessen CPU bekanntermassen etwas schwächer ist, würde ich gerne eine 128bit Cipher verwenden.
Jedoch finde ich in den neuen ovpn Dateien immer noch nur die 256bit Cipher.

Kommen die noch oder kann ich die Cipher einfach auf 128bit anpassen?
 
Upvote 0 Downvote
Hi,

die entsprechenden Konfigurationsdateien folgen in einigen Tagen. Aus einer Konfigurationsdatei mal eben so durch Kleinigkeiten ändern eine andere machen geht nicht.
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top