Beanux utilise framapiaf.org. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.

Je n'arrive pas à activer CHACHA20-POLY1305 sur un serveur Debian9/Apache2.4/LetsEncrypt :

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:!RC4:!DES:!3DES:!MD5:!PSK
==> tls.imirhil.fr/https/m.g3l.org

Il me manque un paquet, une instruction de config ?

#help

@jpfox
A priori tu dois être aussi dans mon cas, et tu dois être avec une version d'openssl 1.01X pour une debian 9.
Un petit "openvpn --show-ciphers | grep CHACHA20"
et pour être sur de ta version ne supporte pas CHACHA20.
Et aussi "openvpn --version" pour connaitre ta version et pouvoir investiguer plus loin.

Je ne sais aps exactement dans quelle version le support est implanté, mais au moins tu as quelques billes spour aller plus loin :)

Beanux @Beanux

@jpfox
autrement, il y a le module de gnutls pour, que tu peux utiliser pour remplacer mod_ssl dans apache, qui lui supporte chacha20.

Bortzmeyer en a fait un article rapide:
bortzmeyer.org/apache-et-gnutl

· Web · 0 · 0

oui, le module standard :
$ a2enmod ssl
Module ssl already enabled