Wir haben einige OpenVPN 2.5-Server auf VMs laufen, die einige Szenarien simulieren, mit denen eines unserer Produkte zu tun hatte. Wir führen Tests mit ihnen durch. Eines dieser Szenarien ist ein Server, der nur SHA-1 als Hash-Funktion für die HMAC-Generierung akzeptieren würde.
auth SHA1Ich habe dies zu diesem speziellen Server hinzugefügt server.conf. Wenn ich jedoch versuche, eine Verbindung mit einem Client herzustellen, der SHA-256 anfordert, führt dieser eine Art Verhandlung durch und verwendet am Ende SHA-256. Das ist im Allgemeinen ausgezeichnet, da es die gesamte Verbindung sicherer macht. Für unsere Testzwecke wäre es uns jedoch lieber, wenn es fehlschlägt.
Gibt es eine Möglichkeit, OpenVPN zu zwingen, genau eine einzige Hash-Funktion zu akzeptieren? Insbesondere eine, die nicht ganz auf dem neuesten Stand ist?