当社では、VM 上で実行されている OpenVPN 2.5 サーバーをいくつか所有しており、当社製品が対処する必要のあるいくつかのシナリオをシミュレートしています。これらに対してテストを実行しています。これらのシナリオの 1 つは、HMAC 生成のハッシュ関数として SHA-1 のみを受け入れるサーバーです。
auth SHA1この特定のサーバーの を追加しましたserver.conf。ただし、SHA-256 を要求するクライアントに接続しようとすると、何らかのネゴシエーションが実行され、最終的に SHA-256 が使用されることになります。これは、接続全体をより安全にするため、一般的には優れた方法です。ただし、テストの目的では、失敗させる方が望ましいです。
OpenVPN にハッシュ関数を 1 つだけ受け入れるように強制する方法はありますか? 特に、最新ではないハッシュ関数を受け入れるように強制する方法はありますか?