IPsec VPN 高セキュリティ&爆速? AES-GCM + ECP に変更した
strongSwan 5.9.0が公開されていますが、更新内容にESPのアルゴリズムAES-GCMの優先度を上げたという記載がありました。 今までAES-CBCとそんなに変わらないだろうと無視してきましたが、調べてみるとパフォーマンスが高いことが分かり、Windowsでも使用する方法があること、更に鍵交換方式にECPを使用することで、ECDSA証明書を使えることが判明し、(私の狭い)世界が一気に広がりました。 これはもうAES-GCMとECPを使用するしかないと思い、色々と調べ変更しました。 この記事では調べた結果と設定方法をまとめます。