Tuve que instalar un servicio OpenVPN en una computadora nueva y desconectada, pero las llaves y los certificados se entregaron a través de una computadora insegura con una conexión altamente sospechosa.
Supongamos que la clave de autenticación TLS, el certificado de CA, el certificado de cliente público y la clave de cliente pública fueron interceptados durante la entrega. Si debo ingresar manualmente o copiar y pegar estas claves y certificados en los campos durante la instalación de VPN, ¿cómo debo obtener las claves y certificados de forma segura?
La VPN tiene las siguientes especificaciones:
CIFRAS DEL CANAL DE DATOS
AES-256-CBC con HMAC-SHA1 para autenticación
CIFEROS DE CANAL DE CONTROL
AES-256-GCM con HMAC-SHA384 para autenticación
AES-256-CBC con HMAC-SHA1 para autenticación
Tamaño de las claves RSA de 4096 bits
Tamaño de las claves Diffie-Hellman de 4096 bits
Cifras TLS (nombres IANA): TLS-DHE-RSA-WITH-AES-256-CBC-SHA, TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
Clave de capa de autorización adicional TLS: 2048 bits
Secreto directo perfecto a través del intercambio de claves Diffie-Hellman DHE. Después La negociación de clave inicial, el reingreso se realiza cada 60 minutos. (este valor puede ser bajado unilateralmente por el cliente)