WARNING: INSECURE cipher with block size less than 128 bit (64 bits) This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size e.g AES-256-CBC
J'ai changé le cipher dans le fichier conf avec AES-128-CBC, et il me répond quelques secondes apres par un failed
Salut,
C'est un avertissement et il y a un risque effectivement (limité tout de même).
SI tu change la taille, il faut le faire sur le serveur ET le client:
This requires editting the cipher setting in all server and client configs
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Merci, J'ai lu les tutos d'infos, mais par contre je ne trouve pas de fichier client, c'est peut-etre parceque je paye un abonnement annuelle et que le vpn est configurer dans un seul fichier serveur?
je n'ai qu'un fichier cert et un serveur_du_pays.conf dans le dossier openvpn.
Tachyon a écrit : 16 janv. 2017, 11:28
Merci, J'ai lu les tutos d'infos, mais par contre je ne trouve pas de fichier client, c'est peut-etre parceque je paye un abonnement annuelle et que le vpn est configurer dans un seul fichier serveur?
je n'ai qu'un fichier cert et un serveur_du_pays.conf dans le dossier openvpn.
Tu utilise quel service ?
Si tu ne maîtrise pas client ET serveur c'est mort pour la modif.
Encore une fois, c'est un simple avertissement de faille potentielle, faudrait VRAIMENT pas avoir de bol pour qu'un mec (ayant les compétences) se mette à vouloir te hacker...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Je viens de modifier le "cipher" sur un de mes tunnel openvpn.
Il suffit d'éjouter ceci à la configuration du serveur ET du client: cipher AES-256-CBC
Cela donne ceci dans les logs: ...
Sat Jan 28 18:19:39 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Jan 28 18:19:39 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 28 18:19:39 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Jan 28 18:19:39 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
le service est un vpn payant, es-ce bien cela que tu me demandais ?
il ne fournit qu'un fichier certificat et celui de la conf serveur je l'ai placer juste dans le dossier d'OpenVpn , pas dans le dossier serveur ,ensuite on passe par le terminale pour acceder a la connexion vpn; en tout les cas il me manque donc un fichier comme on l'utiliserais pour une config normale d'openvpn on dirais
j'attend une réponse de la Team pour plus d'explication
le service est un vpn payant, es-ce bien cela que tu me demandais ?
il ne fournit qu'un fichier certificat et celui de la conf serveur je l'ai placer juste dans le dossier d'OpenVpn , pas dans le dossier serveur ,ensuite on passe par le terminale pour acceder a la connexion vpn; en tout les cas il me manque donc un fichier comme on l'utiliserais pour une config normale d'openvpn on dirais
j'attend une réponse de la Team pour plus d'explication
Non pas que ce soit payant ou pas, juste savoir si c'était ton serveur VPN (Comme moi ce sont les miens).
SI tu n'as pas la main sur la conf du serveur laisse tomber (A moins que la "team" soit sensible à la sécurité, mais ça implique pour eux de modifier le serveur et TOUS les clients... autant dire que ce sera pas pour demain).
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
