いつもお世話になっております。
接続クライアントとの通信で安全でないcipherを許可しないよう、
サーバ側で設定可能な方法があればご教示くださると幸いです。
現在、複数のクライアントPCからOpen VPNクライアントを使用してSoftEtherサーバに接続する検証をしております。
OpenVPNクライアント側の設定で cipher を指定しない場合、
自動的に弱いcipher (BF-CBC) が使用されることが検証時のログから判明しました。
クライアント側の設定は設定不備を考慮し、できるだけサーバ側で制御したく存じます。
お忙しいところ大変恐縮ですが、
以上、よろしくお願い致します。
mriver
安全でないcipherを無効にする方法
-
cedar
- Site Admin
- Posts: 2265
- Joined: Sat Mar 09, 2013 5:37 am
Re: 安全でないcipherを無効にする方法
https://github.com/SoftEtherVPN/SoftEth ... PN.c#L1216
この辺りで OpenVPN クライアントから送られてきた Cipher を処理しているようです。
ここで、条件に合わなければデフォルトの Cipher を使用するようにするのが良いと思います。
この辺りで OpenVPN クライアントから送られてきた Cipher を処理しているようです。
ここで、条件に合わなければデフォルトの Cipher を使用するようにするのが良いと思います。
-
mriver
- Posts: 5
- Joined: Thu Dec 13, 2018 5:11 am
Re: 安全でないcipherを無効にする方法
cedar様
ソースコードをカスタマイズしてコンパイルするイメージですね。
ご教示くださった方法で検討致します。
お忙しいところご回答誠にありがとうございました。
mriver
ソースコードをカスタマイズしてコンパイルするイメージですね。
ご教示くださった方法で検討致します。
お忙しいところご回答誠にありがとうございました。
mriver