OpenConnect 强制客户端使用特殊密码

tag-icon tag-icon ssl encryption mtu cipher openconnect
OpenConnect 强制客户端使用特殊密码

我在 Centos 上使用 ocserv 作为 Openconnect VPN,并使用配置文件设置服务器,
我需要强制客户端使用特殊密码,如 AES-256-GCM,
因为 VPN 似乎被一个陌生的防火墙阻止了某些 4G 网络,我需要绕过该防火墙,
我使用 /etc/ocserv/ocserv.conf,但似乎没有这样的设置

auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 443
udp-port = 443
switch-to-tcp-timeout = 25
try-mtu-discovery = true
compression = true
tls-priorities = "NORMAL:%SERVER_PRECEDENCE"
rekey-method = ssl
tunnel-all-dns = true
mtu = 1492
cisco-client-compat = true
dtls-psk = true
dtls-legacy = true

答案1

除非重写客户端应用程序,否则您无法更改客户端密码套件。我正在处理同样的问题,政府根据 AnyConnect 或 OpenConnect 向服务器提供的密码套件阻止 tls 连接。

一种方法是代理你的 tls 会话并使用允许的密码(如 chrome 或 firefox 使用的密码)与 ocserv 进行协商,可能需要你自己开发这个,綜合系統将会是一个很好的调查开始。

相关内容