Je n'arrive pas à activer CHACHA20-POLY1305 sur un serveur Debian9/Apache2.4/LetsEncrypt :

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:!RC4:!DES:!3DES:!MD5:!PSK
==> tls.imirhil.fr/https/m.g3l.org

Il me manque un paquet, une instruction de config ?

@jpfox
A priori tu dois être aussi dans mon cas, et tu dois être avec une version d'openssl 1.01X pour une debian 9.
Un petit "openvpn --show-ciphers | grep CHACHA20"
et pour être sur de ta version ne supporte pas CHACHA20.
Et aussi "openvpn --version" pour connaitre ta version et pouvoir investiguer plus loin.

Je ne sais aps exactement dans quelle version le support est implanté, mais au moins tu as quelques billes spour aller plus loin :)

Inscrivez-vous pour prendre part à la conversation
Mastodon G3L

Cette instance Mastodon est gérée par l'association G3L. Merci de lire les conditions générales d'utilisation avant de vous inscrire.