Какой метод шифрования используется на моем сервере OpenVPN?

Когда я пытаюсь подключиться к моему серверу OpenVPN, журнал программного обеспечения OpenVPN немного сбивает с толку.

Пт, 19 ноября, 04:16:29 2021 Шифрование канала данных: шифр BF-CBC инициализирован 128-битным ключом
Пт, 19 ноября, 04:16:29 2021 Шифрование канала данных: использование 160-битного хэша сообщений SHA1 для аутентификации HMAC
Пт, 19 ноября, 04:16:29 2021 Расшифровка канала данных: шифр BF-CBC инициализирован 128-битным ключом
Пт, 19 ноября, 04:16:29 2021 Расшифровка канала данных: использование 160-битного хэша сообщения «SHA1» для аутентификации HMAC
Пт, 19 ноября, 04:16:29 2021 Канал управления: TLSv1, шифр TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024-битный RSA

Шифруются ли данные в DHE-RSA-AES256-SHA?

Вот содержимое файла .ovpn моего клиента:

постоянный ключ
упорный тун
разрешить-повторить бесконечный
ни к чему
тяга

глагол 3

auth-user-pass

вот мой файл server.conf на VPS:

порт 1194 #- порт
proto udp #-протокол
разработчик тун
тун-мту 1500
тун-мту-экстра 32
мссфикс 1450
reeg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
сертификат /etc/openvpn/easy-rsa/2.0/keys/server.crt
ключ /etc/openvpn/easy-rsa/2.0/keys/server.key
дх /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login # - прокомментируйте эту строку, если вы используете FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Раскомментируйте эту строку, если вы используете FreeRADIUS
сертификат клиента не требуется
имя пользователя как обычное имя
сервер 10.8.0.0 255.255.255.0
нажмите "redirect-gateway def1"
нажмите "dhcp-опция DNS 8.8.8.8"
нажмите "dhcp-опция DNS 8.8.4.4"
5 30
постоянный ключ
упорный тун
статус 1194.лог
глагол 3
плагин /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

поэтому мой вопрос: "какой метод шифрования здесь используется?"

Я понимаю :

Пт, 19 ноября, 04:16:29 2021 Шифрование канала данных: ** Шифр ​​«BF-CBC» инициализирован 128-битным ключом **
Пт, 19 ноября, 04:16:29 2021 Шифрование канала данных: использование 160-битного хэша сообщений SHA1 для HMA

а потом :

Канал управления: TLSv1, шифр TLSv1/SSLv3 **DHE-RSA-AES256-SHA**, 1024-битный RSA

Я хочу использовать самый низкий из возможных методов шифрования, так как мне нужна более высокая скорость и меньшее использование данных. Если в любом случае я могу улучшить скорость и иметь более быстрое соединение, пожалуйста, дайте мне знать.

Кстати, версия сервера OpenVPN 2.4.11.

Здесь есть две разные вещи:

SHA1

Алгоритм безопасного хеширования (SHA) используется для аутентификации данных и соединений SSL/TLS. В этом процессе создается уникальный отпечаток пальца для проверки сертификата TLS, то есть для проверки того, что вы подключаетесь к серверу, которым вы должны быть. Без этого хакер мог бы перенаправить ваш трафик на свой сервер, а не на сервер вашего VPN-провайдера.

Шифр

Шифрование лежит в основе технологии VPN.Они помогают определить, как формируется безопасный туннель. Каждый шифр предлагает свое решение для безопасного, приватного и анонимного просмотра.

Предупреждения

Будьте осторожны, используя SHA1, потому что алгоритм сейчас недостаточно безопасен. Вы должны использовать лучший алгоритм, например SHA512 для рукопожатия.

Заключение

Ваш алгоритм шифрования VPN ДХЭ-РСА-АЕС256-ША

Я рекомендую вам прочитай это :)