Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 5444 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN 2.1.1 and some issues ..

Sami Alio
Dear All,  
Greetings , 
I have two questions please , 
1))
when i say : OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010,
Do we have Upadted version ? 
2))
and , my Astaro SSL VPN stuck on this line :
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

how we can prevent this ? (( Using auth- nocache )) 
3))
can we speed up the connection ? i noticed that there is an encryption of 128 Bit , if we changed this can we speed it up ?
for ex. :  
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA




Thanking you in advance ,
Regards


This thread was automatically locked due to age.
Parents
  • 0
    Why are we suggesting to use UDP instead of TCP? Would UDP be faster? Are there drawbacks like not all UDP packets making it?

    I turn compression off; when I compare to an SSH tunnel with compression off, the tunnel is noticeably faster. I think the compression slows it down and don't see a point to it with the high speed connections.

    I use MD5.  Is SHA1 faster?

    I use 2048 keysize because.. why not?

    Not sure what the fastest settings are, or the most secure, or what is a good balance. [:)]
Reply
  • 0
    Why are we suggesting to use UDP instead of TCP? Would UDP be faster? Are there drawbacks like not all UDP packets making it?

    I turn compression off; when I compare to an SSH tunnel with compression off, the tunnel is noticeably faster. I think the compression slows it down and don't see a point to it with the high speed connections.

    I use MD5.  Is SHA1 faster?

    I use 2048 keysize because.. why not?

    Not sure what the fastest settings are, or the most secure, or what is a good balance. [:)]
Children
No Data