Page 1 of 1

サーバ側でクライアントとの通信の暗号化を強制したい

Posted: Thu Mar 14, 2019 5:00 am
by mue
お世話になっております。

(1)クアイアント側の「高度な通信設定」で「VPN Serverとの間の通信をSSLで暗号化する」の
チェックを外した場合、仮想HUBのセッション情報を見る限り、サーバ=クアイアント間のデータは
平文で流れることになると思います。

サーバ側で暗号化を強制する方法はないでしょうか?

無いのであれば、サーバ管理マネージャに「使用する暗号化アルゴリズム」の選択欄がありますが、
そこに「非暗号化クライアントからの接続を拒否する」のようなオプションがあると有益かと思います。

(2)上記と関連しますが、サーバ側で選択した暗号化アルゴリズムを強制することができないでしょうか?
現状は、サーバ側で暗号化アルゴリズムを選択しても、クライアントのバージョンが古い場合には
RC4-MD5になってしまいます。
接続可能クライアントの最低バージョンを指定して排除することは可能ですが、暗号化アルゴリズムで
接続を拒絶する方法があればと思います。

※類似の質問:
https://www.vpnusers.com/viewtopic.php?f=7&t=63932

以上、よろしくお願いいたします。

Re: サーバ側でクライアントとの通信の暗号化を強制したい

Posted: Fri Mar 15, 2019 8:58 am
by cedar
現状では、弱い暗号を制限する機能はないようです。
機能追加の提案は、GitHubの方で行ったほうが良いかも知れません。
https://github.com/SoftEtherVPN/SoftEtherVPN/issues

パッチを投稿すると、もっと喜ばれるでしょう。