Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:openvpn_easy_rsa [2025/06/10 10:40] – [Certificato del server] niccolo
+++ doc:appunti:linux:sa:openvpn_easy_rsa [2025/06/24 11:42] (current) – [Configurazione del server] niccolo
@@ Line 142: / Line 142: @@
 auth SHA256
 # Avoid default BF-CBC cipher, because of its 64-bit block size.
-cipher AES-256-CBC
+# The --cipher option should not be used any longer with OpenVPN 2.6 in TLS mode.
+#cipher AES-256-CBC
+# Use --data-ciphers appending AES-256-CBC to the default value for clients using OpenVPN 2.3.
+data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
 persist-key
 persist-tun
@@ Line 364: / Line 367: @@
 === Rinnovo certificato del server ===
-È opportuno revocare il vecchio certificato prima di generare quello nuovo:
+È opportuno revocare il vecchio certificato prima di generare quello nuovo. Nel file di configurazione OpenVPN del server si può infatti indicare una sola opzione ''cert'', pertanto non è possibile utilizzare contemporaneamente i due certificati a meno di non utilizzare due configurazioni separate.
 <code>