Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 5442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN 2.1.1 and some issues ..

Sami Alio
Dear All,  
Greetings , 
I have two questions please , 
1))
when i say : OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010,
Do we have Upadted version ? 
2))
and , my Astaro SSL VPN stuck on this line :
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

how we can prevent this ? (( Using auth- nocache )) 
3))
can we speed up the connection ? i noticed that there is an encryption of 128 Bit , if we changed this can we speed it up ?
for ex. :  
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Mar 29 12:38:06 2012 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Mar 29 12:38:06 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA




Thanking you in advance ,
Regards


This thread was automatically locked due to age.
Parents
  • 0
    @coewar: From what I've been told, the RED tunnel is similar to an OpenVPN tunnel using UDP.  Alan Toews, Director of Astaro Support Americas, is the one that recommended the use of UDP.  Since the VPN reconstructs TCP packets from the traffic, any information lost due to a missing UDP packet will be requested again.  Here's a good explanation of TCP vs. UDP.

    Compression could slow it down if at least one device on either end is not powerful enough, but compression should make traffic flow faster.

    I think that MD5/SHA1 and keysize have to do with the initial handshake and authentication and so don't affect the speed of the tunnel.

    At least, this is how I understand it today.

    Cheers - Bob
Reply
  • 0
    @coewar: From what I've been told, the RED tunnel is similar to an OpenVPN tunnel using UDP.  Alan Toews, Director of Astaro Support Americas, is the one that recommended the use of UDP.  Since the VPN reconstructs TCP packets from the traffic, any information lost due to a missing UDP packet will be requested again.  Here's a good explanation of TCP vs. UDP.

    Compression could slow it down if at least one device on either end is not powerful enough, but compression should make traffic flow faster.

    I think that MD5/SHA1 and keysize have to do with the initial handshake and authentication and so don't affect the speed of the tunnel.

    At least, this is how I understand it today.

    Cheers - Bob
Children
No Data