Temos alguns servidores OpenVPN 2.5 rodando em VMs, simulando alguns cenários com os quais um produto nosso teve que lidar. Executamos testes contra eles. Um desses cenários é um servidor que aceitaria apenas SHA-1 como função hash para geração de HMAC.
Eu adicionei auth SHA1ao server.confdeste servidor específico. Porém, se tento me conectar com um cliente que solicita SHA-256, eles executam algum tipo de negociação e acabam usando SHA-256. Em geral, isso é excelente porque torna toda a conexão mais segura. No entanto, para nossos propósitos de teste, preferiríamos que ele falhasse.
Existe uma maneira de forçar o OpenVPN a aceitar uma e apenas uma função hash? Em especial, aquele que não está tão atualizado?