Доброго дня! Вопрос следующий: возможно ли шифровать трафик в vpn канале по ГОСТу (сертифицированное решение не нужно, просто для себя тестируем)? Собрал openssl с поддержкой ГОСТ.

[root@CentOS ~]$ openssl ciphers | tr -t ":" "\\n" | sort | grep GOST
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

т.е. шифрование по ГОСТУ имеется, однако ни openvpn --show-ciphers, ни openvpn --show-tls их в упор не видят. При этом рабочий конфиг openssl.cnf подложил в директорию /etc/openvpn/openssl.cnf. Что делаю неправильно?

P.S.
http://readlist.com/lists/lists.sourceforge.net/openvpn-user...

на этом ресурсе человеку удалось поднять шифрование, но как он заставил openvpn работать с ГОСТом не совсем понятно.

• Openvpn+openssl+шифровнае ГОСТ на CentOS 6.0,anon8, 11:45 , 05-Авг-11
  • Openvpn+openssl+шифровнае ГОСТ на CentOS 6.0,arbyz, 15:15 , 05-Авг-11
• Openvpn+openssl+шифровнае ГОСТ на CentOS 6.0,Александр, 14:15 , 06-Ноя-14

> на этом ресурсе человеку удалось поднять шифрование, но как он заставил openvpn
> работать с ГОСТом не совсем понятно.

Вроде openvpn патчить надо. Вот криптокомовский патч http://www.cryptocom.ru/opensource/openvpn.html.

Мимокрокодил.

>> на этом ресурсе человеку удалось поднять шифрование, но как он заставил openvpn
>> работать с ГОСТом не совсем понятно.
> Вроде openvpn патчить надо. Вот криптокомовский патч http://www.cryptocom.ru/opensource/openvpn.html.
> Мимокрокодил.

Премного благодарен, буду пробывать.

>[оверквотинг удален]
> grep GOST
> GOST2001-GOST89-GOST89
> GOST94-GOST89-GOST89
> т.е. шифрование по ГОСТУ имеется, однако ни openvpn --show-ciphers, ни openvpn --show-tls
> их в упор не видят. При этом рабочий конфиг openssl.cnf подложил
> в директорию /etc/openvpn/openssl.cnf. Что делаю неправильно?
> P.S.
> http://readlist.com/lists/lists.sourceforge.net/openvpn-user...
> на этом ресурсе человеку удалось поднять шифрование, но как он заставил openvpn
> работать с ГОСТом не совсем понятно.

Добрый день!
Удалось решить проблему? И если да, то каким образом? Спасибо.