物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

OpenVPNのセキュリティ向上

dd-wrtでOpenVPN証明書サーバーが設定できました ので、さらにセキュリティ向上の設定を追加しました。

FrontPage - OpenVPN Japanese Information (wiki) のセキュリティ強化を元に、tls-auth の設定を行いました。

openvpn --genkey --secret ta.key にて共有秘密鍵を作成しました。
dd-wrtのOpenVPN設定画面で、OpenVPN TLS Auth欄に ta.keyを貼り付け、OpenVPN Config欄に tls-auth /tmp/openvpn/ta.key 0 を追加しました。
クライアント側の設定ファイルにtls-auth ta.key 1 を追加し、ta.keyをコピーしました。

次に大きな対称鍵を使用するように、サーバー・クライアントの設定に cipher AES-256-CBC を追加しました。

大きなRSA鍵を使用することが出来ますが、証明書作成前に設定を変更する必要があるため、今回は行いませんでした。
udpを使用する設定は行ってあったので、今回の作業は完了です。現在の設定は下記のようになりました。

dev tun
proto udp
resolv-retry infinite
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
dh /tmp/openvpn/dh.pem
comp-lzo
server 10.8.0.0 255.255.255.0
ルート追加
keepalive 10 120
cipher AES-256-CBC
tls-auth /tmp/openvpn/ta.key 0
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。