複数の暗号化スイートの設定について

[G K]

お世話になっております。

OpenVPNサーバ側で複数種類の暗号化スイートの接続を許可したいと考えております。

現在、サーバ側では「cipher AES-256-CBC」と設定ファイルに記載しており、クライアント側のconfig.ovpnファイルも同様に「cipher AES-256-CBC」と「data-ciphers AES-256-CBC」を定義しています。

サーバ～クライアント間の暗号化スイートを「AES-256-GCM」にするには、サーバ側、クライアント側をどのような設定にすればよいでしょうか。サーバ側は「AES-256-CBC」と「AES-256-GCM」の２つの暗号化スイートを受け入れる必要があります。

GK