AES-GCM 256bitOpenVPN 클라이언트 연결을 암호화하는 옵션이 있습니까? 이 문제를 인터넷 검색해 보았지만 openvpn/openssl을 패치하는 방법에 대한 알고리즘을 찾을 수 없습니다.
그래서 내 질문은 GCM 모드 지원이 가능합니까 OpenSSL 1.0.1e, OpenVPN 2.2.1, Debian GNU/Linux 7 (wheezy)? 그렇다면 그것을 얻으려면 정확히 어떻게 해야 합니까?
답변1
OpenVPN 연결은 두 부분으로 구성되어 있으므로 이 답변은 두 부분으로 나뉩니다. 파트 1은 OpenVPN이 제어 메시지와 키의 두 번째 부분을 데이터 채널로 보내는 TLS 연결인 제어 채널입니다. 데이터 채널은 실제 네트워크 패킷이 전송되는 곳입니다.
TLS 제어 채널의 경우 OpenVPN 2.3.4+는 GCM에 대한 지원을 제공합니다. 기본적으로 OpenVPN 2.3은 GCM을 지원하지 않는 TLS 1.0을 협상하지만 tls-version-min 1.0이를 구성 파일에 설정(또는 --tls-version-min 1.0명령줄에서 제공)하면 TLS 버전 협상이 활성화됩니다. 그러면 GCM 모드를 지원하는 TLS 1.2가 제공됩니다.
데이터 채널의 경우 GCM은 아직 지원되지 않습니다. 구현이 진행 중이며 GCM은 OpenVPN 2.4+에서 사용할 수 있습니다.
편집: Wheezy에서 최신 OpenVPN을 사용하려면 openvpn.net에서 저장소를 확인하세요. https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos