Phương pháp mã hóa nào đang được sử dụng trong máy chủ OpenVPN của tôi?

Khi tôi thử kết nối với máy chủ OpenVPN của mình, phần đăng nhập trên phần mềm OpenVPN hơi khó hiểu.

Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Mã hóa kênh dữ liệu: Khởi tạo mật mã 'BF-CBC' bằng khóa 128 bit
Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Mã hóa kênh dữ liệu: Sử dụng hàm băm tin nhắn 160 bit 'SHA1' để xác thực HMAC
Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Giải mã kênh dữ liệu: Khởi tạo mật mã 'BF-CBC' bằng khóa 128 bit
Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Giải mã kênh dữ liệu: Sử dụng hàm băm tin nhắn 160 bit 'SHA1' để xác thực HMAC
Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Kênh điều khiển: TLSv1, mật mã TLSv1/SSLv3 DHE-RSA-AES256-SHA, RSA 1024 bit

Dữ liệu có được mã hóa trong DHE-RSA-AES256-SHA không?

Đây là nội dung tệp .ovpn khách hàng của tôi:

phím kiên trì
kiên trì điều chỉnh
giải quyết-thử lại vô hạn
quý tộc
kéo

động từ 3

auth-user-pass

đây là tệp server.conf của tôi trên VPS:

cổng 1194 #- cổng
proto udp #- giao thức
nhà phát triển điều chỉnh
điều chỉnh 1500
chỉnh-mtu-thêm 32
sửa lỗi 1450
reneg-giây 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
chứng chỉ /etc/openvpn/easy-rsa/2.0/keys/server.crt
khóa /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Nhận xét dòng này nếu bạn đang sử dụng FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Bỏ ghi chú dòng này nếu bạn đang sử dụng FreeRADIUS
client-cert-không bắt buộc
tên người dùng như tên thông thường
máy chủ 10.8.0.0 255.255.255.0
đẩy "chuyển hướng cổng def1"
đẩy "DNS tùy chọn dhcp 8.8.8.8"
đẩy "DNS tùy chọn dhcp 8.8.4.4"
lưu giữ 5 30
phím kiên trì
kiên trì điều chỉnh
trạng thái 1194.log
động từ 3
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

vì vậy câu hỏi của tôi là: " phương thức mã hóa nào đang được sử dụng ở đây?"

Tôi hiểu rồi :

Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Mã hóa kênh dữ liệu: **Khởi tạo mật mã 'BF-CBC' bằng khóa 128 bit**
Thứ sáu, ngày 19 tháng 11 04:16:29 năm 2021 Mã hóa kênh dữ liệu: Sử dụng hàm băm tin nhắn 160 bit 'SHA1' cho HMA

và sau đó :

Kênh điều khiển: TLSv1, mật mã TLSv1/SSLv3 **DHE-RSA-AES256-SHA**, RSA 1024 bit

Tôi muốn sử dụng phương pháp mã hóa thấp nhất có thể vì tôi muốn tốc độ cao hơn và sử dụng ít dữ liệu hơn. Nếu có cách nào tôi có thể cải thiện tốc độ và có kết nối nhanh hơn, vui lòng cho tôi biết.

BTW, phiên bản máy chủ OpenVPN là 2.4.11.

Có hai điều khác biệt ở đây:

SHA1

Thuật toán băm an toàn (SHA) được sử dụng để xác thực dữ liệu và kết nối SSL/TLS. Trong quá trình này, một dấu vân tay duy nhất được tạo để xác thực chứng chỉ TLS â nghĩa là để kiểm tra xem bạn có đang kết nối với máy chủ mà bạn phải kết nối hay không. Nếu không có điều này, tin tặc có thể định tuyến lại lưu lượng truy cập của bạn đến máy chủ của chính họ thay vì nhà cung cấp VPN của bạn

mật mã

Mật mã mã hóa là trung tâm của công nghệ VPN.Chúng giúp xác định đường hầm an toàn được hình thành như thế nào. Mỗi mật mã cung cấp một giải pháp khác nhau để duyệt web an toàn, riêng tư và ẩn danh.

cảnh báo

Hãy cẩn thận khi sử dụng SHA1, vì hiện tại thuật toán không đủ an toàn. Bạn nên sử dụng thuật toán tốt hơn, chẳng hạn như SHA512 để bắt tay.

Phần kết luận

Thuật toán mã hóa VPN của bạn là DHE-RSA-AES256-SHA

tôi khuyên bạn nên đọc này :)