Eu uso ocserv no Centos como Openconnect VPN e uso o arquivo de configuração para configurar o servidor.
Preciso forçar os clientes a usar uma cifra especial como AES-256-GCM
porque parece que a VPN bloqueia em alguma rede 4G por um firewall estranho e preciso para contornar esse firewall
eu uso /etc/ocserv/ocserv.conf mas parece que não há nenhuma configuração para essas coisas
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 443
udp-port = 443
switch-to-tcp-timeout = 25
try-mtu-discovery = true
compression = true
tls-priorities = "NORMAL:%SERVER_PRECEDENCE"
rekey-method = ssl
tunnel-all-dns = true
mtu = 1492
cisco-client-compat = true
dtls-psk = true
dtls-legacy = true
Responder1
Você não pode alterar o conjunto de criptografia do cliente, a menos que reescreva o aplicativo cliente. estou lidando com o mesmo problema aqui, o governo bloqueia a conexão tls com base em conjuntos de criptografia que AnyConnect ou OpenConnect oferece ao servidor.
Uma maneira é fazer proxy de sua sessão tls e usar cifras permitidas (como aquelas que o Chrome ou o Firefox usam) para negociar com o ocserv, provavelmente você precisa desenvolver isso sozinho,uTlsemIrseria um bom começo para investigar.