เมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของฉัน การเข้าสู่ระบบซอฟต์แวร์ OpenVPN ค่อนข้างสับสน
วันศุกร์ที่ 19 พฤศจิกายน 04:16:29 น. การเข้ารหัสช่องข้อมูลปี 2021: Cipher 'BF-CBC' เริ่มต้นด้วยคีย์ 128 บิต
วันศุกร์ที่ 19 พฤศจิกายน 04:16:29 น. การเข้ารหัสช่องข้อมูลปี 2021: การใช้แฮชข้อความ 160 บิต 'SHA1' สำหรับการตรวจสอบสิทธิ์ HMAC
วันศุกร์ที่ 19 พฤศจิกายน 04:16:29 น. การถอดรหัสช่องข้อมูลปี 2021: Cipher 'BF-CBC' เริ่มต้นด้วยคีย์ 128 บิต
วันศุกร์ที่ 19 พฤศจิกายน 04:16:29 น. การถอดรหัสช่องข้อมูลปี 2021: การใช้แฮชข้อความ 160 บิต 'SHA1' สำหรับการตรวจสอบสิทธิ์ HMAC
ศ. 19 พ.ย. 04:16:29 น. ช่องควบคุมปี 2021: TLSv1, การเข้ารหัส TLSv1/SSLv3 DHE-RSA-AES256-SHA, RSA 1024 บิต
ข้อมูลถูกเข้ารหัสใน DHE-RSA-AES256-SHA หรือไม่
นี่คือเนื้อหาไฟล์ .ovpn ของลูกค้าของฉัน:
คีย์คงอยู่
คงอยู่-tun
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
ดึง
กริยา 3
auth-user-pass
นี่คือไฟล์ server.conf ของฉันบน VPS :
พอร์ต 1194 #- พอร์ต
โปรโตคอล udp #- โปรโตคอล
ทุนพัฒนา
จูน-mtu 1500
จูน-เอ็มทู-เอ็กซ์ตร้า32
mssfix 1450
reneg วินาที 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
ใบรับรอง /etc/openvpn/easy-rsa/2.0/keys/server.crt
คีย์ /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- แสดงความคิดเห็นในบรรทัดนี้หากคุณใช้ FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- เลิกแสดงความคิดเห็นในบรรทัดนี้หากคุณใช้ FreeRADIUS
ไม่ต้องใช้ใบรับรองไคลเอนต์
ชื่อผู้ใช้เป็นชื่อสามัญ
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
กด "redirect-gateway def1"
กด "dhcp-option DNS 8.8.8.8"
กด "dhcp-option DNS 8.8.4.4"
รักษาชีวิต 5 30
คีย์คงอยู่
คงอยู่-tun
สถานะ 1194.log
กริยา 3
ปลั๊กอิน /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
ดังนั้นคำถามของฉันคือ: "ใช้วิธีการเข้ารหัสแบบใดที่นี่"
เข้าใจแล้ว :
วันศุกร์ที่ 19 พฤศจิกายน 04:16:29 น. การเข้ารหัสช่องข้อมูลปี 2021: **Cipher 'BF-CBC' เริ่มต้นด้วยคีย์ 128 บิต**
วันศุกร์ที่ 19 พฤศจิกายน 04:16:29 น. การเข้ารหัสช่องข้อมูลปี 2021: การใช้แฮชข้อความ 160 บิต 'SHA1' สำหรับ HMA
แล้ว:
ช่องควบคุม: TLSv1, การเข้ารหัส TLSv1/SSLv3 **DHE-RSA-AES256-SHA**, RSA 1024 บิต
ฉันต้องการใช้วิธีการเข้ารหัสที่ต่ำที่สุดเท่าที่จะเป็นไปได้ เนื่องจากฉันต้องการความเร็วสูงขึ้นและใช้ข้อมูลน้อยลง หากมีสิ่งใดที่ฉันสามารถปรับปรุงความเร็วและเชื่อมต่อได้เร็วขึ้น โปรดแจ้งให้เราทราบ
BTW เวอร์ชันเซิร์ฟเวอร์ OpenVPN คือ 2.4.11
มีสองสิ่งที่แตกต่างกันที่นี่:
อัลกอริทึมแฮชที่ปลอดภัย (SHA) ใช้ในการตรวจสอบความถูกต้องของข้อมูลและการเชื่อมต่อ SSL/TLS ในกระบวนการนี้ จะมีการสร้างลายนิ้วมือที่ไม่ซ้ำกันเพื่อตรวจสอบความถูกต้องของใบรับรอง TLS นั่นคือเพื่อตรวจสอบว่าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่คุณควรจะเป็น หากไม่มีสิ่งนี้ แฮ็กเกอร์อาจเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์ของตนเอง แทนที่จะเป็นผู้ให้บริการ VPN ของคุณ
รหัสการเข้ารหัสเป็นหัวใจสำคัญของเทคโนโลยี VPNพวกเขาช่วยกำหนดวิธีการสร้างอุโมงค์ที่ปลอดภัย การเข้ารหัสแต่ละรหัสมีวิธีแก้ปัญหาที่แตกต่างกันสำหรับการท่องเว็บที่ปลอดภัย เป็นส่วนตัว และไม่เปิดเผยตัวตน
ระวังการใช้ SHA1 เนื่องจากอัลกอริทึมยังไม่ปลอดภัยเพียงพอในตอนนี้ คุณควรใช้ algo ที่ดีกว่า เช่น SHA512 สำหรับการจับมือกัน
algo การเข้ารหัส VPN ของคุณคือ DHE-RSA-AES256-SHA
ฉันแนะนำให้คุณ อ่านนี่ :)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
