en:vpn:specifications
Differences
This shows you the differences between two versions of the page.
— | en:vpn:specifications [2022/07/22 13:15] (current) – created - external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Specifications ====== | ||
+ | ===== À des fins de dépannage ou a titre informatif ===== | ||
+ | Nous conservons, à des fins de dépannage, un journal (log) des connexions VPN établies durant les 31 derniers jours. Ce journal contient le certificat utilisé pour la connexion, ainsi que l' | ||
+ | |||
+ | Le chiffrement utilisé pour le tunnel lui-même est de l' | ||
+ | |||
+ | Les communication de contrôle (échange de données entre le client openvpn et le serveur openvpn) se fait via le protocol TLS (1.2 minimum), et avec des algorithmes de chiffrements permettant tous le PFS forward secrecy puisque basés sur un échange de clés Diffie-Hellman (DHE), avec une préférence logicielle pour les échanges basés sur les courbes éliptiques (https:// | ||
+ | |||
+ | # Config serveur | ||
+ | |||
+ | ``` | ||
+ | cipher AES-256-CBC | ||
+ | auth SHA256 | ||
+ | tls-cipher TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256: | ||
+ | tls-version-min 1.2 | ||
+ | ``` |
en/vpn/specifications.txt · Last modified: 2022/07/22 13:15 by 127.0.0.1