С этой записи (День 2), существует совсем немного точных инструкций относительно того, как смягчить Затор для Apache и других веб-серверов, таких как эта страница:
https://weakdh.org/sysadmin.html
Каковы подобные инструкции для серверов OpenVPN?
OpenVPN затронут вообще? (Я предполагаю да, так как это - проблема протокола TLS).
Вкратце, следующие пункты могут использоваться в качестве справочных:
tls-cipher
в файле конфигурации OpenVPN не перезаписан, или, если это так, не включены слабые шифры и шифры экспортного уровня. (Если он вообще не определен в конфигурации, список поддерживаемых шифров для установленной версии OpenVPN можно проверить с помощью командной строки: openvpn --show-tls
. PS: Я написал сообщение в блоге об этом, в котором говорится, что это расширенная версия tl; dr, приведенная выше.
Атаки воздействуют только на OpenVPN очень ограниченным образом, потому что:
Чтобы быть на всякий случай, используйте DH-параметры не менее 2048 бит. Обновление DH-параметров простое и требует только изменения на сервере. Сгенерируйте новые параметры, используя, например,
$ openssl dhparam -out dh3072.pem 3072
затем обновите конфигурацию сервера, чтобы использовать эти новые параметры
dh dh3072.pem
и перезапустите сервер.
.