Attualmente sto usando il comando -tls-cipher
sul server per consentire solo il cipher che voglio ( TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
) ma c'è anche il comando -cipher
, e la pagina man di OpenVPN non è chiara con le differenze tra loro . Googling inoltre non ha restituito informazioni utili. Molti siti web dimmi anche che dovrei usare anche io i due ma non dire perché, volevo controllare qui prima.
Devo utilizzare -tls-cipher
+ -cipher
per essere sicuro di utilizzare solo AES-256-GCM
per crittografare la connessione?
Sono su OpenVPN 2.3.