ciao a tutti
utilizzo open vpn per connettermi ad un altro computer, volevo sapere se secondo voi è sicuro?

io attualmente scarico il programma da qui
https://openvpn.net/community-downloads/

ma non c'è un programma "ufficiale" a pagamento?
questo file che scarico neanche si aggiorna automaticamente, devo ogni volta farlo a mano.

grazie, saluti

ciao a tutti
utilizzo open vpn per connettermi ad un altro computer, volevo sapere se secondo voi è sicuro?

io attualmente scarico il programma da qui
https://openvpn.net/community-downloads/

ma non c'è un programma "ufficiale" a pagamento?
questo file che scarico neanche si aggiorna automaticamente, devo ogni volta farlo a mano.

grazie, saluti

Il software in se è sicuro. Quello che può essere insicuro (così come ogni software) è come viene usato, quindi se la qualità delle password non è ok, se ci si espone ad attacchi man-inn-the-middle, se sono insicuri altri componenti del sistema, ecc.

Ma sulla sicurazzo di openvpn puoi esserne certo :)

si la password è robusta.
ogni tanto però openvpn va aggiornato manualmente, che dici?

si la password è robusta.
ogni tanto però openvpn va aggiornato manualmente, che dici?

Esistono aggiornamenti di openVpn. Certo avere l'ultima versione è un bene. Poi per i dettagli dovresti leggere il changelog per capire se sono state chiuse falle di sicurezza o cose più inutili.

Ma confermo che almeno per la mia esperienza è una cosa da fare manualmente. Su linux debian viene quasi gratis quando faccio un apt upgrade.
Su windows occorre effettivamente scaricare il pacchetino manualmente. è anche vero che gli aggiornamenti non sono così frequenti

Si Windows farlo manualmente, ma bisogna comunque cancellare la versione prima e poi installare la nuova vero? Non si riesce a fare l’aggiornamento diretto?

Esistono aggiornamenti di openVpn. Certo avere l'ultima versione è un bene. Poi per i dettagli dovresti leggere il changelog per capire se sono state chiuse falle di sicurezza o cose più inutili.

Ma confermo che almeno per la mia esperienza è una cosa da fare manualmente. Su linux debian viene quasi gratis quando faccio un apt upgrade.
Su windows occorre effettivamente scaricare il pacchetino manualmente. è anche vero che gli aggiornamenti non sono così frequenti

ciao giova22
attualmente quando lo utilizzo mi sta dando questi avvisi, prima non lo faceva, sai come posso risolvere?

1- WARNING: Compression for receiving enabled.
Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

2- DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM).
Future OpenVPN version will ignore --cipher for cipher negotiations.
Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

3- WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

4- WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this


grazie mille

ciao giova22
attualmente quando lo utilizzo mi sta dando questi avvisi, prima non lo faceva, sai come posso risolvere?

1- WARNING: Compression for receiving enabled.
Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.

2- DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM).
Future OpenVPN version will ignore --cipher for cipher negotiations.
Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

3- WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

4- WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this


grazie mille

sono tutte impostazioni che si settano "dall'altra parte"
compressione e protocolli di crittazione
falli aggiornare da chi gestisce il firewall

Ma sono solo avvisi o rischi per la sicurezza?
Io posso continuare a connettermi in sicurezza?