Daha güvenli bir Virtual Private Network (VPN) için server-side ve client-side tarafında yapılabilecek sıkılaştırmalara değinmekteyim.
Server-side
Minimum TLS Version
tls-version-min 1.2
SHA512 Message Authentication
auth SHA512
Supported TLS Ciphersuites
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA
Supported Cipher
cipher AES-256-CBC
Diffie-Hellman parameters artık varsayılan 2048-bit üretildiği için ekstra değinmeye gerek olmadığı düşüncesindeyim.
Client-side
SHA512 Message Authentication
auth SHA512
Supported Cipher
cipher AES-256-CBC
Supported TLS Ciphersuites
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA
- TLS authentication için statik anahtarımızı oluşturuyoruz.
openvpn --genkey --secret tls-auth.key
Server-side
tls-auth ta.key 0
Client-side tarafında .ovpn içerisine statik anahtarınızı eklemeniz gerekiyor.
<tls-auth>fab5b0b598b295b676224cde6309ff55</tls-auth>
veya
Client-side konfigürasyonu tarafında ta.key yolunu verebilirsiniz.
tls-auth /././ta.key 1