我们在虚拟机上运行了几个 OpenVPN 2.5 服务器,模拟了我们的产品必须处理的一些场景。我们对它们进行了测试。其中一个场景是服务器只接受 SHA-1 作为 HMAC 生成的哈希函数。
我已经添加auth SHA1到此server.conf特定服务器的。但是,如果我尝试连接请求 SHA-256 的客户端,他们会执行某种协商并最终使用 SHA-256。这总体上非常好,因为它使整个连接更安全。但是,出于我们的测试目的,我们宁愿它失败。
有没有办法强制 OpenVPN 只接受一个哈希函数?特别是一个不是最新的哈希函数?