安全でないcipherを無効にする方法

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
mriver
Posts: 5
Joined: Thu Dec 13, 2018 5:11 am

安全でないcipherを無効にする方法

Post by mriver » Thu Dec 13, 2018 5:46 am

いつもお世話になっております。

接続クライアントとの通信で安全でないcipherを許可しないよう、
サーバ側で設定可能な方法があればご教示くださると幸いです。

現在、複数のクライアントPCからOpen VPNクライアントを使用してSoftEtherサーバに接続する検証をしております。

OpenVPNクライアント側の設定で cipher を指定しない場合、
自動的に弱いcipher (BF-CBC) が使用されることが検証時のログから判明しました。
クライアント側の設定は設定不備を考慮し、できるだけサーバ側で制御したく存じます。

お忙しいところ大変恐縮ですが、
以上、よろしくお願い致します。

mriver

cedar
Site Admin
Posts: 1181
Joined: Sat Mar 09, 2013 5:37 am

Re: 安全でないcipherを無効にする方法

Post by cedar » Thu Dec 13, 2018 10:34 am

https://github.com/SoftEtherVPN/SoftEth ... PN.c#L1216

この辺りで OpenVPN クライアントから送られてきた Cipher を処理しているようです。
ここで、条件に合わなければデフォルトの Cipher を使用するようにするのが良いと思います。

mriver
Posts: 5
Joined: Thu Dec 13, 2018 5:11 am

Re: 安全でないcipherを無効にする方法

Post by mriver » Fri Dec 14, 2018 7:05 am

cedar様

ソースコードをカスタマイズしてコンパイルするイメージですね。
ご教示くださった方法で検討致します。

お忙しいところご回答誠にありがとうございました。
mriver

Post Reply