IPSec vpn 在 CentOS 7 Libreswan 上因加密转换被拒绝而失败

IPSec vpn 在 CentOS 7 Libreswan 上因加密转换被拒绝而失败

在 CentOS 7 中连接到 IPSec VPN 时,如何修复来自 pluto 的此错误? -->

May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel

使用 Google 搜索发现,关于最后一条错误消息的结果非常少。

我们的办公室使用安装了 IPSEC VPN 的 DSR-250N,并在 Windows 上成功运行 Shrew Soft VPNCentOS 5. 我正在尝试迁移到 CentOS 7,并且需要 VPN 才能工作。

DSR-250 IPSEC VPN 设置了第 1 阶段 Main/DH Group2/Cipher Algo 3des/Hash Algo md5 和第 2 阶段 Transform Algo 3des/HMAC Algo md5。这些功能在 Windows 和 CentOS5 上使用 Shrew Soft VPN 时有效,但在 CentOS7 Libreswan 上无效。

在 CentOS7 Libreswan 上,我已经将第 1/2 阶段算法保留为空白,并支持不同的排列组合:3des/aes128/192/256 和 md5、sha1、sha2-224/256/384/512。

谢谢你,

答案1

这似乎是不正确的 ike= 和 phase2alg= 值格式,带有引号/非引号。通过此问题得到的值是 KDE 网络连接管理器 > VPN 中的 ike=3des-md5 和 phase2alg=3des-md5。

相关内容