Há duas partes para essa resposta, pois uma conexão do OpenVPN consiste em duas partes. A parte 1 é o canal de controle, esta é uma conexão TLS pela qual o OpenVPN envia mensagens de controle e chaves para a segunda parte; o canal de dados. O canal de dados é onde os pacotes de rede reais são transferidos.
Para o canal de controle TLS, o suporte para o GCM está disponível no OpenVPN 2.3.4+. Por padrão, o OpenVPN 2.3 negociará o TLS 1.0, que não tem suporte para o GCM, mas definir tls-version-min 1.0
no seu arquivo de configuração (ou fornecer --tls-version-min 1.0
na linha de comando) ativará a negociação da versão do TLS. Isso lhe dará o TLS 1.2, que suporta o modo GCM.
Para o canal de dados, ainda não há suporte para o GCM. A implementação está em andamento e o GCM estará disponível no OpenVPN 2.4 +.
Editar: E se você quiser usar um novo OpenVPN em Wheezy, dê uma olhada nos repositórios do openvpn.net: link