我在 Vultr VPS 上有一个 OpenVPN 服务器(通过 apt-get 安装),我希望它同时支持 aes 和 blowfish(是的,我知道 SWEET32)。当我使用
--ncp-disable
它只使用第一个密码。我希望服务器支持这两种密码,并让客户端配置指定使用哪种密码。
答案1
我也在研究这个问题,显然如果你列出类似(配置文件样式)的密码:
cipher BF-CBC
cipher AES-256-GCM
或者(命令行):
--cipher BF-CBC --cipher AES-256-GCM
仅使用最后一个。
您只能在 NCP 设置中允许密码列表,如(配置文件):
ncp-ciphers AES-256-GCM:BF-CBC
或者(命令行):
--ncp-ciphers AES-256-GCM:BF-CBC
根据文档您不能有多个密码并且禁用 NCP