En OpenVPN, ¿qué algoritmo se usa para el cifrado del canal de control (directiva --tls-crypt
en el perfil OVPN)?
Al utilizar --tls-crypt
, ¿solo habrá encriptación o autentificación, y luego encriptación? Quiero deshabilitar --auth
usando el parámetro alg=none
. Sé que se requiere --auth
para --tls-auth
(autenticación de canal de control).
¿También es necesario --auth
para --tls-crypt
, o puedo deshabilitar --auth
sin problemas futuros relacionados con --tls-crypt
en funcionamiento?
Actualización 1: busqué en el manual OpenVPN 2.4 y dice que --tls-crypt se usa para el cifrado "y" el canal de control de autenticación. El resto de la pregunta sigue sin respuesta.
Actualización 2: después de buscar en el foro de soporte de OpenVPN; Me di cuenta de que --tls-crypt usa AES-256-CTR para el cifrado; Todavía no sé nada sobre el lado de la autenticación.