阿里云SSL服务端和OpenVPN（2.4.0及以上的版本）默认均开启了NCP(Non-Compliant Plaintext)模式。NCP模式是一种动态协商加密算法的方式，开启NCP模式后，客户端和SSL服务端之间建立SSL-VPN连接时将协商出ncp_ciphers列表项下双方均支持的最高安全级别的加密算法，而不使用您为SSL服务端指定的加密算法。

OpenVPN（2.4.0及以上的版本）ncp_ciphers列表项下默认使用的加密算法为AES-256-GCM和AES-128-GCM。客户端和SSL服务端之间建立SSL-VPN连接时您可以根据对应的日志信息查看双方协商出的加密算法。日志信息例如Data Channel: using negotiated cipher 'AES-256-GCM'。

如果客户端使用的OpenVPN版本为2.4.0之前的版本（不支持NCP模式），则客户端和SSL服务端使用的加密算法将是您为SSL服务端指定的加密算法。

推荐客户端使用2.4.0及以上版本的OpenVPN，使客户端和SSL服务端之间自行协商加密算法。

若客户端使用Tunnelblick软件，则客户端和SSL服务端之间默认动态协商加密算法，将使用双方均支持的最高安全级别的加密算法，您为SSL服务端指定的加密算法不生效。