Welche OpenVPN-Chiffre soll ich verwenden?

Welche Verschlüsselung sollte ich sowohl unter Performance- als auch unter Sicherheitsgesichtspunkten mit openvpn verwenden?

Laut http://openvpn.net/index.php/open-source/documentation/howto.html#security lautet der Standardwert Blowfish, und die Empfehlung / das Beispiel lautet, AES-256-CBC für die größere Schlüsselgröße zu verwenden . Ist 256-Bit-AES die beste Vorgehensweise?

AES-256-CBC ist wahrscheinlich "das Beste". AES-128-CBC ist jedoch mindestens so schnell wie die Geschwindigkeit, zumindest laut openssl, und ist für alle außer dem höchsten Sicherheitsverkehr vollkommen in Ordnung. OpenVPN ist ziemlich effizient und meiner Erfahrung nach funktioniert beides sehr gut.

Für die TLS-Verschlüsselung können Sie eine gute 256-Bit-Verschlüsselung auswählen, die die Dinge nicht wesentlich verlangsamt, da der TLS-Kanal nur der Steuerkanal ist und im Vergleich zum Hauptkanal nicht viele Daten enthält.