OpenConnect强制客户端使用特殊密码

Question

我使用Centos上的ocserv作为Openconnect，并使用配置文件来设置服务器。

我需要强制客户端使用特殊的密码，如AES-256-GCM。

因为VPN似乎是通过一个奇怪的防火墙在某些4G网络上阻塞的，我需要绕过那个防火墙。

我使用/etc/ocserv/ocserv.conf，但似乎没有任何这样的设置。

auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 443
udp-port = 443
switch-to-tcp-timeout = 25
try-mtu-discovery = true
compression = true
tls-priorities = "NORMAL:%SERVER_PRECEDENCE"
rekey-method = ssl
tunnel-all-dns = true
mtu = 1492
cisco-client-compat = true
dtls-psk = true
dtls-legacy = true

Answer 1

除非您重写客户端应用程序，否则您不能更改客户端密码套件。我在这里处理同样的问题，政府阻止基于AnyConnect或OpenConnect提供给服务器的密码套件的tls连接。

一种方法是代理您的tls会话，并使用允许的密码(如chrome或firefox使用的密码)与ocserv进行协商，您可能需要自己开发，uTls in 去将是研究的一个良好开端。