Actualmente estoy usando el comando -tls-cipher en el servidor para permitir solo el cifrado que quiero ( TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 ) pero también está el comando -cipher , y la página de manual de OpenVPN no está realmente clara con las diferencias entre ellos . Google también no devolvió información útil. Muchas sitios web también me dicen que debería usar los dos también, pero no diga por qué, primero quería consultar aquí.
¿Debo usar -tls-cipher + -cipher para asegurarme de que solo uso AES-256-GCM para cifrar la conexión?
Estoy en OpenVPN 2.3.