Le 17/11/2024 à 17:08, Olivier a écrit :
Bonjour,
Je dois remplacer en urgence un serveur OpenVPN qui utilisait une clé
DH de longueur jugée trop courte par la nouvelle version d'OpenVPN.
1. Si j'adopte un nouveau fichier DH, dois-je aussi re-générer les
dizaines de certificats des clients du VPN ?
2. Si j'adopte une clé de grande longueur (4096 bits) "pour être
tranquille", quel impact sur les performances du VPN ?
Slts
Rappel crucial: je suis une super-truffe en réseaux, donc prudence
1. à la lecture d'un brin de doc et sous réserve que j'y comprenne
quelques chose (c'est douteux question sécurité et topologie de
réseau)), ça me paraît concerner l'aspect serveur et pas client:
https://community.openvpn.net/openvpn/wiki/easy_rsa_fr
2. à la louche (au pifomètre, quoi) j'aurais tendance à dire qu'avec un
matériel actuel ça ne doit pas faire une différence sensible (mais je
suis peut-être dans l'erreur), et surtout, j'ai peut-être rien compris,
mais je vois ça comme un calcul à l'ouverture de la liaison VPN, ensuite
ce serait transparent transparent tant que celle-ci reste ouverte?
Ceux qui savent réellement de quoi tout ça cause sont encouragés à
corriger mes probables erreurs, nombreuses et étendues :-)
