Fix tinc maximum key size. Should be 8192.
authorRobin Schneider <ypid@riseup.net>
Mon, 19 Sep 2016 14:05:42 +0000 (16:05 +0200)
committerRobin Schneider <ypid@riseup.net>
Mon, 19 Sep 2016 14:05:42 +0000 (16:05 +0200)
```shell
tincd -n NETNAME -K8196
Generating 8192 bits keys:
```

Refs: https://www.tinc-vpn.org/pipermail/tinc/2014-January/003539.html
Related to: https://github.com/debops/ansible-tinc/pull/33

src/practical_settings/vpn.tex

index 4f16b31..935e018 100644 (file)
@@ -490,12 +490,12 @@ and look for 'IKE algorithms wanted/found' and 'ESP algorithms wanted/loaded'.
 
 \paragraph*{Defaults}\mbox{}\\
 tinc uses 2048 bit RSA keys, Blowfish-CBC, and SHA1 as default settings and suggests the usage of CBC mode ciphers.
-Any key length up to 8196 is supported and it does not need to be a power of two. OpenSSL Ciphers and Digests are supported by tinc.
+Any key length up to 8192 is supported and it does not need to be a power of two. OpenSSL Ciphers and Digests are supported by tinc.
 
 \paragraph*{Settings}\mbox{}\\
 Generate keys with
 \begin{lstlisting}[breaklines]
-tincd -n NETNAME -K8196
+tincd -n NETNAME -K8192
 \end{lstlisting}
 Old keys will not be deleted (but disabled), you have to delete them manually. Add the following lines to your tinc.conf on all machines
 \configfile{tinc.conf}{3-4}{Cipher and digest selection in tinc}