Quel chiffre Openvpn dois-je utiliser?

Du sharepoint vue de la performance et de la security, quel chiffre dois-je utiliser avec openvpn?

Selon http://openvpn.net/index.php/open-source/documentation/howto.html#security , la valeur par défaut est Blowfish, et la recommandation / exemple est d'utiliser AES-256-CBC, pour sa plus grande taille de key . L'AES 256 bits est-il la meilleure pratique?

AES-256-CBC est probablement «le meilleur». AES-128-CBC est à peu près 2 fois la vitesse, au less selon openssl, et est parfaitement adapté pour tous, mais le trafic de security le plus élevé. OpenVPN est assez efficace et mon expérience a été que l'un ou l'autre fonctionne très bien.

Pour le chiffrement TLS, vous pouvez choisir un bon chiffre de 256 bits et cela ne ralentira pas beaucoup car le canal TLS n'est que le canal de contrôle et ne contient pas beaucoup de données par rapport au canal principal.