Introduction
OpenVPN Hardening

OpenVPN Hardening

Daha güvenli bir OpenVPN için server-side ve client-side tarafında yapılabilecek konfigürasyonlara değinmekteyim.

Server-side

Minimum TLS Version

tls-version-min 1.2

SHA512 Message Authentication

auth SHA512

Supported TLS Ciphersuites

tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA

Supported Cipher

cipher AES-256-CBC

Diffie-Hellman parameters artık varsayılan 2048-bit üretildiği için ekstra değinmeye gerek olmadığı düşüncesindeyim.

Client-side

SHA512 Message Authentication

auth SHA512

Supported Cipher

cipher AES-256-CBC

Supported TLS Ciphersuites

tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA

  • TLS authentication için statik anahtarımızı oluşturuyoruz.

openvpn --genkey --secret tls-auth.key

Server-side

tls-auth ta.key 0

Client-side tarafında .ovpn içerisine statik anahtarınızı eklemeniz gerekiyor.

<tls-auth>fab5b0b598b295b676224cde6309ff55</tls-auth>

veya

Client-side konfigürasyonu tarafında ta.key yolunu verebilirsiniz.

tls-auth /deneme/ta.key 1

Author

EAE

View Comments
Next Post

Ed25519 SSH Key Oluşturmak

Previous Post

LVM Disk Genişletmek (İkincil Olarak)