DHグループの変更方法について

[kono]

SoftetherVPNを２年ほど利用している者です。

最近、サーバーの脆弱性診断を受ける機会があり、その結果に
DH鍵交換中にパラメータとして共通またはデフォルトの素数を使用している、
という指摘を受け、ランダムに生成された2048ビットのDHグループを
使用することが指示されております。

openssl dhparam -out dhparams.pem 2048

でファイル生成するまではいいのですが、その後の設定で止まっております。
SoftetherVPNはApacheライセンスということでしたが、問題なく動作している
VPNサーバ内にはApacheはインストールされておりませんでした。いかがすれば
DHグループの変更はできますでしょうか？

環境は下記の通りです。
サーバOS : Ubuntu 18.04
Softether: Ver4.34, Build 9745（SoftetherVPNプロトコルのみ使用）
openssl : 1.1.1 11 Sep 2018

本フォーラムには沿わない内容かもしれませんが、もし知見がございましたら
情報共有いただけますと幸いです。ご教授のほど、何卒よろしくお願いいたします。

[cedar]

SoftEther VPN 4.3x 系の安定版ではデフォルトの素数を使用するようになっています。
特にこれは脆弱性というわけではないのですが、ランダムな素数を使用する必要がある場合は先進版の SoftEther VPN 5.x を使用してみてください。

[kono]

ご回答いただきありがとうございました。
SoftEther VPN 5.x を試してみようと思います。