Hallo @ all,
Ich habe eine wichtige Frage wie ich das folgende Problem bewältigen kann:
Ich möchte die Verschlüsselungsart der Open VPN Verbindung ändern.
Also Konkret möchte ich nicht die BF-CBC (Blowfish-128bit) Verschlüsselung für den Data-Channel sondern eine andere.
Also habe ich gegoogelt und nicht wirklich eine Antwort auf das spezielle Problem "wie mach ich das" für die Endian Firewall gefunden.
Normalerweise geht das bei einem OpenVPN Server so (Linux):
Man wechselt in /etc/openvpn/
dann sucht man da die server.conf
dort ändert man einfach die zeile "ciphre BF-CBC" in z.B. "ciphre AES-256-CBC" und schon wird der Datachannel verschlüsselt mit AES 256 Bit, während der Control Channel über den regelmäßig die Sessionkeys ausgetauscht werden (nach RSA verschlüsselung) durch das Certifikat geschützt ist. Nun muss man das auch noch im Client einstellen (in der config Datei chiphre AES-256 Bit)
Stellt man das aber nur im Client ein dass gibt es Fehlermeldungen im OpenVPN log.......
.....aber nun zu dem eigentlichen Problem :roll:
Es gibt zwar den Ordner /etc/openvpn/ aber da wiederum gibt es nur die Datei openvpn.conf.
Schreibe ich mittels dem Befehl vi openvpn.conf irgendwo (ich habe das bei den tunnelkonfigurationen gemacht) das oben genannte rein:
:i {ENTER} dann cipher AES-256-CBC und dann mit :w das schreiben und mit :q aus dem Editor wieder raus.
Jetzt sollte das ja eigetnlich funktionieren.
Tut es aber nicht. Denn wenn ich Endian oder den OpenVPN Server neu starte wird der Eintrag wieder gelöscht.
1.Wo soll ich das mit dem Ciphre ändern auf AES-256-CBC?
2.Was soll ich dazu wohin schreiben?
3.Kann ich das auch machen wenn ich das Ganze über eine VPN Verbindungen quasi aus der Ferne remotedesktopmäßig, da endian virtualisiert wird, editieren ohne mich dabei selbst irgendwie auszusperren?
Könnte mir bitte jemand aus dem Forum eine Anleitung schreiben wie ich Endian das Reden auf dem DataChannel in der Sprache "AES 256 Bit" beibringe ? Ich wäre sehr Dankbar 