我們有一些在虛擬機器上運行的 OpenVPN 2.5 伺服器,模擬我們的產品必須處理的一些場景。我們對它們進行測試。其中一個場景是伺服器僅接受 SHA-1 作為 HMAC 產生的雜湊函數。
我已添加auth SHA1到server.conf該特定伺服器的。但是,如果我嘗試與請求 SHA-256 的客戶端連接,它們會執行某種協商並最終使用 SHA-256。總的來說,這非常好,因為它使整個連接更加安全。然而,出於我們的測試目的,我們寧願讓它失敗。
有沒有一種方法可以強制 OpenVPN 接受一個且僅一個雜湊函數?特別是,不是最新的嗎?