Tenemos algunos servidores OpenVPN 2.5 ejecutándose en máquinas virtuales, simulando algunos escenarios con los que tuvo que lidiar un producto nuestro. Realizamos pruebas contra ellos. Uno de estos escenarios es un servidor que solo aceptaría SHA-1 como función hash para la generación de HMAC.
Lo he agregado auth SHA1al server.confde este servidor específico. Sin embargo, si intento conectarme con un cliente que solicita SHA-256, ejecuta algún tipo de negociación y termina usando SHA-256. Eso es excelente en general, porque hace que toda la conexión sea más segura. Sin embargo, para nuestros propósitos de prueba, preferiríamos que fallara.
¿Hay alguna manera de obligar a OpenVPN a aceptar una y sólo una función hash? En especial, ¿uno que no esté tan actualizado?