우리 제품이 처리해야 했던 몇 가지 시나리오를 시뮬레이션하는 몇 대의 OpenVPN 2.5 서버가 VM에서 실행되고 있습니다. 우리는 그들에 대해 테스트를 실행합니다. 이러한 시나리오 중 하나는 HMAC 생성을 위한 해시 함수로 SHA-1만 허용하는 서버입니다.
auth SHA1이 특정 서버 에 추가했습니다 server.conf. 그러나 SHA-256을 요청하는 클라이언트와 연결을 시도하면 클라이언트는 일종의 협상을 실행하고 결국 SHA-256을 사용하게 됩니다. 전체 연결을 더 안전하게 만들어주기 때문에 일반적으로 매우 좋습니다. 그러나 테스트 목적상 실패하는 편이 낫습니다.
OpenVPN이 하나의 해시 함수만 허용하도록 강제하는 방법이 있습니까? 특히, 그다지 최신이 아닌 것?