Reduzir a criptografia no IPSec
Olá.
Estou enfrentando problemas para configurar o FreeSwan/Ipsec.
Minha VPN está montadinha, utilizando de SuSe 9.3 Professional, e IpSec versão 2.0
Depois de muito penar, consegui configurar a VPN, com chave publica de 1024 bits, ou seja, o padrão do Freeswan 2.0
O problema é q esta chave deixa os meus sistemas muuuuuuito lentos, por ser muito grande, então estive pensando em reduzir para 512 bits ou até mesmo 256.
Até ae normal.
renomeei os ipsec.secrets, gerei outra chave, agora de 256 copiei para o ipsec.conf.
Fiz isto nas duas pontas, com tudo certinho no ipsec.conf
Mas a VPN não fecha.
Alguem sabe se tem alguma configuração, parametro ou sei lá o que que tem que passar no ipsec.conf pra "avisar" que a chave agora é de 256 ?
Até porque no arquivo original, a linha esp=3des-md5-96, está comentada, ou seja, ele nem avisa o tipo de criptografia, porque a 3DES de 1024 já deve ser padrão.
Por favor, me ajudem, meu sistema está hiper lento.
Obrigado
Re: Reduzir a criptografia no IPSec
Colega, pq vc acha que a chave é o problema?
Pois já usei chaves de 4096 em meus servers e não senti esse peso na performance...
