Главное проблема связки rutoken + GOST + openvpn это то что есть engine, а криптопровайдер не реализован.
Мы его и сами реализовать не можем и не можем взять от gost engine т.к. будут проблемы с сертификацией.
Вы планируете реализовать криптопровайдер?
Поигрался с разными сборками openvpn. Последняя версия которая видит ciphers из engine 2.5.6
kuznyechik-cbc (256 bit key, 128 bit block)
kuznyechik-cfb (256 bit key, 128 bit block, TLS client/server mode only)
kuznyechik-ofb (256 bit key, 128 bit block, TLS client/server mode only)
......
......
RC5-OFB (128 bit key by default, 64 bit block, TLS client/server mode only)
gost89 (256 bit key, stream cipher, TLS client/server mode only)
gost89-cbc (256 bit key, 64 bit block)
gost89-cnt (256 bit key, 64 bit block, TLS client/server mode only)
gost89-cnt-12 (256 bit key, stream cipher, TLS client/server mode only)
magma-cbc (256 bit key, 64 bit block)
[hackoff@right openvpn]# ./src/openvpn/openvpn --version
OpenVPN 2.5.6 [git:HEAD/e8df2e64d6f817e6] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 13 2024
