Page 1 of 1

安全でないcipherを無効にする方法

Posted: Thu Dec 13, 2018 5:46 am
by mriver
いつもお世話になっております。

接続クライアントとの通信で安全でないcipherを許可しないよう、
サーバ側で設定可能な方法があればご教示くださると幸いです。

現在、複数のクライアントPCからOpen VPNクライアントを使用してSoftEtherサーバに接続する検証をしております。

OpenVPNクライアント側の設定で cipher を指定しない場合、
自動的に弱いcipher (BF-CBC) が使用されることが検証時のログから判明しました。
クライアント側の設定は設定不備を考慮し、できるだけサーバ側で制御したく存じます。

お忙しいところ大変恐縮ですが、
以上、よろしくお願い致します。

mriver

Re: 安全でないcipherを無効にする方法

Posted: Thu Dec 13, 2018 10:34 am
by cedar
https://github.com/SoftEtherVPN/SoftEth ... PN.c#L1216

この辺りで OpenVPN クライアントから送られてきた Cipher を処理しているようです。
ここで、条件に合わなければデフォルトの Cipher を使用するようにするのが良いと思います。

Re: 安全でないcipherを無効にする方法

Posted: Fri Dec 14, 2018 7:05 am
by mriver
cedar様

ソースコードをカスタマイズしてコンパイルするイメージですね。
ご教示くださった方法で検討致します。

お忙しいところご回答誠にありがとうございました。
mriver