Beantwortet: openvpn log - "soft reset" alle 60 minuten

T

theundertaker

Well-known Member
es kommt bei mir nicht oft vor, dass ich mir den openvpn log ansehe, aber gelegentlich doch. dabei ist mir gestern was aufgefallen, was sonst bis jetzt eigentlich noch nie vorgekommen ist - und gerade eben hab ichs auch wieder gesehen.

irgendwie gibts da alle 60 minuten so eine art 'soft reset' zumindest stehts so in der log datei. nachdem ich kein openvpn experte bin, daher meine frage was denn das da genau alle 60 minuten passiert ? paranoia lässt grüßen :D


edit: und 4 minuten nach diesem softreset kommt noch die meldung:

tls error: local/remote tls keys are out of sync: [af_inet]176.10.115.98:151 [0]
 

Attachments

  • conv_393.txt
    2.7 KB · Views: 0
Solution
PP Lars
theundertaker;n8018 said:
cool, danke dir. war halt nur seltsam, weil mir das bisher nie aufgefallen ist. bin mir sogar sicher, dass das ganze noch nicht allzu lange so läuft.
Click to expand...

Jep, stimmt, bis vor kurzem war die renegotiation time 24h, jetzt eine Stunde.
Falls noch mal sowas wie Heartbleed passiert verhindert das eine Entschlüsselung von Traffic der älter als eine Stunde ist, selbst wenn ein Angreifer sämtliche Keys in die Finger bekommt.
Hab ich ganz vergessen jemandem zu sagen das ich das geändert hab :p


Grüße
Lars
Sort by date Sort by votes
theundertaker;n8018 said:
cool, danke dir. war halt nur seltsam, weil mir das bisher nie aufgefallen ist. bin mir sogar sicher, dass das ganze noch nicht allzu lange so läuft.
Click to expand...

Jep, stimmt, bis vor kurzem war die renegotiation time 24h, jetzt eine Stunde.
Falls noch mal sowas wie Heartbleed passiert verhindert das eine Entschlüsselung von Traffic der älter als eine Stunde ist, selbst wenn ein Angreifer sämtliche Keys in die Finger bekommt.
Hab ich ganz vergessen jemandem zu sagen das ich das geändert hab :p


Grüße
Lars
 
Upvote 0 Downvote
Solution
You must log in or register to reply here.
Back
Top