In OpenVPN quale algoritmo viene utilizzato per la crittografia del canale di controllo ( --tls-crypt
direttiva nel profilo OVPN)?
Usando --tls-crypt
, ci sarà solo crittografia o autenticazione-poi-criptazione? Voglio disabilitare --auth
utilizzando il parametro alg=none
. So che --auth
è richiesto per --tls-auth
(autenticazione del canale di controllo).
Anche --auth
è necessario per --tls-crypt
, oppure posso disabilitare --auth
senza problemi imminenti relativi al funzionamento di --tls-crypt
?
Aggiornamento 1: ho cercato nel manuale OpenVPN 2.4 e si afferma che --tls-crypt è usato per la crittografia "e" il canale di controllo dell'autenticazione. Il resto della domanda rimane senza risposta.
Aggiornamento 2: dopo aver cercato nel forum di supporto di OpenVPN; Mi sono reso conto che --tls-crypt utilizza AES-256-CTR per la crittografia; non so ancora nulla del lato autenticazione.