IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 17.12.2017, 14:49

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 08.05.2015, 18:24 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 21.03.2005
Beiträge: 23
ich würde gerne Elliptic Curve Cryptography (ECC) in OpenVPN verwenden.
https://de.wikipedia.org/wiki/Elliptic_ ... yptography
Grund + Auszug : "Nach heutigem Kenntnisstand wird z. B. mit einer Schlüssellänge von 160 Bit eine ähnliche Sicherheit erreicht wie bei RSA mit 1024 Bit."


Leider ist IPCop ( OpenSSL ) ohne den Support von ECC compiliert.
( Es gab wohl damals ( heute nicht mehr bedründete ) Ängste wg. UV/Patenten )

Ein "openssl ecparam --list_curves" auf dem IPCop bringt einen Syntaxfehler.
Wheezy hingegen liefert die korrekte Ausgabe.

Und da ich gerade einen ( nicht ganz funktionierenden ) Devel-IPCOP habe,
habe ich auch gleich mal die zu ändernde Zeile rausgesucht.

95 cd $(DIR_APP) && ./config --openssldir=/etc/ssl --prefix=/usr no-idea no-threads no-mdc2 no-rc5 no-ec zlib-dynamic shared

Die Option no-ec muss entfernt werden.
Über das setzen anderer Optionen könnte man ebenfalls nachdenken.
https://gist.github.com/steakknife/8247726


Falls sich jemand die Mühe macht... ich teste es gerne.

Danke.

_________________
IPCOP 2.1.9, Core-I5 2500, 2 x 30GB SSD (38W)
4 x IPCOP 2.1.9, 1HE, Pentium Dual Core 3Ghz, 30GB SSD (22W)
3 x IPCOP 2.1.9, Alix2D13 (6W)


Nach oben
   
BeitragVerfasst: 12.05.2015, 11:24 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
[ IPCop Alpha/Beta/Testversionen, alle Themen (Thread verschoben.) ]

meinaeiner hat geschrieben:
Falls sich jemand die Mühe macht...

Temporäre Download-Links:

:arrow: http://www.cobin.de/download/svn/tmp/ip ... d.i486.iso MD5sum: 8eae2f7315079fad52f369eb891f4287
:arrow: http://www.cobin.de/download/svn/tmp/ip ... t.i486.tgz MD5sum: af647df3f7dbe44a0e577f914b7a5c9f
:arrow: http://www.cobin.de/download/svn/tmp/ip ... 486.img.gz MD5sum: f5d2e4efcba4d9a7cd7d398d06342f80
:arrow: http://www.cobin.de/download/svn/tmp/ip ... 486.img.gz MD5sum: 7565e3b17c44bcc6bf2608eaba920e4c

meinaeiner hat geschrieben:
... ich teste es gerne.

Da bin ich ja mal gespannt.


Nach oben
   
BeitragVerfasst: 15.05.2015, 11:54 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 21.03.2005
Beiträge: 23
Danke für die Mühe.

Zitat:
Da bin ich ja mal gespannt.


Leider hab ich das Ganze unterschätzt.
Mal eben ein neues Cert mit ECC anfordern und mit rsa unterschreiben... is nicht.
Es müssen alle Certs ( angefangen beim Root-CA ) auf ECC umstellen werden.
Und da genuegt es nicht rsa durch ec in der vpnca.cgi zu ersetzen,
die Syntax ist anders.

Ich habs aufgegeben.
Sorry.

_________________
IPCOP 2.1.9, Core-I5 2500, 2 x 30GB SSD (38W)
4 x IPCOP 2.1.9, 1HE, Pentium Dual Core 3Ghz, 30GB SSD (22W)
3 x IPCOP 2.1.9, Alix2D13 (6W)


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de