У нас есть несколько серверов OpenVPN 2.5, работающих на виртуальных машинах, имитирующих некоторые сценарии, с которыми приходилось сталкиваться нашему продукту. Мы проводим на них тесты. Один из таких сценариев — сервер, который принимает только SHA-1 в качестве хэш-функции для генерации HMAC.
Я добавил auth SHA1к server.confэтого конкретного сервера. Однако, если я попытаюсь подключиться к клиенту, который запрашивает SHA-256, они выполнят некое согласование и в конечном итоге будут использовать SHA-256. Это отлично в целом, потому что это делает все соединение более безопасным. Однако для наших целей тестирования мы бы предпочли, чтобы это не удалось.
Есть ли способ заставить OpenVPN принимать одну и только одну хэш-функцию? В частности, ту, которая не такая уж и актуальная?