Le 17/11/2024 à 17:08, Olivier a écrit :
Bonjour, Je dois remplacer en urgence un serveur OpenVPN qui utilisait une clé DH de longueur jugée trop courte par la nouvelle version d'OpenVPN. 1. Si j'adopte un nouveau fichier DH, dois-je aussi re-générer les dizaines de certificats des clients du VPN ? 2. Si j'adopte une clé de grande longueur (4096 bits) "pour être tranquille", quel impact sur les performances du VPN ? Slts
Rappel crucial: je suis une super-truffe en réseaux, donc prudence1. à la lecture d'un brin de doc et sous réserve que j'y comprenne quelques chose (c'est douteux question sécurité et topologie de réseau)), ça me paraît concerner l'aspect serveur et pas client:
https://community.openvpn.net/openvpn/wiki/easy_rsa_fr2. à la louche (au pifomètre, quoi) j'aurais tendance à dire qu'avec un matériel actuel ça ne doit pas faire une différence sensible (mais je suis peut-être dans l'erreur), et surtout, j'ai peut-être rien compris, mais je vois ça comme un calcul à l'ouverture de la liaison VPN, ensuite ce serait transparent transparent tant que celle-ci reste ouverte?
Ceux qui savent réellement de quoi tout ça cause sont encouragés à corriger mes probables erreurs, nombreuses et étendues :-)