AES-GCM в клиенте IPSec in Обсуждение IPsec, OpenVPN и других туннелей Posted October 12, 2020 Quote IPsec: добавлены AEAD-шифры в IKE и ESP: AES-CCM и AES-GCM (частично ускоряются аппаратно EIP93), CHACHA20-POLY1305 Обновился на 3.5.1. Увидел в changelog поддержку новых шифров. Как включить AES-GCM или даже лучше ChaCha/Poly? Я использую IPSec клиент вместе с тоннелем Gre. Настроил ipsec-encryption-level: high. В результате на сервере (strongSwan) получаю AES_CBC-256/HMAC_SHA2_256_128 PS - у меня Keentic Ultra 907-566-601-126-887 PPS - на сервере настроены version = 2 proposals = aes256-sha256-ecp256,aes256-sha1-modp2048,aes256-sha256-modp2048,aes256gcm16-sha256-modp2048 esp_proposals = aes256gcm16-sha256-ecp256,aes256ctr-sha256-ecp256,aes256-sha1-modp2048,aes256-sha256-modp2048,aes256gcm16-sha256-modp2048
AES-GCM в клиенте IPSec
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Обновился на 3.5.1. Увидел в changelog поддержку новых шифров.
Как включить AES-GCM или даже лучше ChaCha/Poly?
Я использую IPSec клиент вместе с тоннелем Gre. Настроил ipsec-encryption-level: high.
В результате на сервере (strongSwan) получаю AES_CBC-256/HMAC_SHA2_256_128
PS - у меня Keentic Ultra 907-566-601-126-887
PPS - на сервере настроены
version = 2
proposals = aes256-sha256-ecp256,aes256-sha1-modp2048,aes256-sha256-modp2048,aes256gcm16-sha256-modp2048
esp_proposals = aes256gcm16-sha256-ecp256,aes256ctr-sha256-ecp256,aes256-sha1-modp2048,aes256-sha256-modp2048,aes256gcm16-sha256-modp2048