У меня есть сервер OpenVPN (установленный через Кв. - добираются) на Vultr VPS, и я хотел бы, чтобы она поддерживала и AES и шифр (да, я знаю о SWEET32). Когда я использую
--ncp-disable
это только использует первый шифр. Я хотел бы, чтобы сервер поддерживал оба шифра, и чтобы клиентская конфигурация указала который шифр использовать.
Я также обращал на это внимание, по-видимому, если вы перечислите такие шифры (стиль файла конфигурации):
cipher BF-CBC
cipher AES-256-GCM
Или (командная строка):
--cipher BF-CBC --cipher AES-256-GCM
Только последний один будет использован.
Вы можете разрешить только список шифров в настройках NCP, например (файл конфигурации):
ncp-ciphers AES-256-GCM:BF-CBC
Или (командная строка):
--ncp-ciphers AES-256-GCM:BF-CBC
Согласно [ 114] документы вы не можете иметь несколько шифров и отключить NCP