В OpenVPN 2.4, как я поддерживаю несколько шифров?
У меня есть сервер OpenVPN (установленный через Кв. - добираются) на Vultr VPS, и я хотел бы, чтобы она поддерживала и AES и шифр (да, я знаю о SWEET32). Когда я использую
--ncp-disable
это только использует первый шифр. Я хотел бы, чтобы сервер поддерживал оба шифра, и чтобы клиентская конфигурация указала который шифр использовать.
1
задан
15 June 2017 в 17:36
поделиться
1 ответ
Я также обращал на это внимание, по-видимому, если вы перечислите такие шифры (стиль файла конфигурации):
cipher BF-CBC
cipher AES-256-GCM
Или (командная строка):
--cipher BF-CBC --cipher AES-256-GCM
Только последний один будет использован.
Вы можете разрешить только список шифров в настройках NCP, например (файл конфигурации):
ncp-ciphers AES-256-GCM:BF-CBC
Или (командная строка):
--ncp-ciphers AES-256-GCM:BF-CBC
Согласно [ 114] документы вы не можете иметь несколько шифров и отключить NCP
0
ответ дан Rumbles
8 December 2019 в 05:59
поделиться