我有一个小型 VPN 设置。有问题的客户端是运行strongswan并xl2tpd以 IPsec/L2TP 运行的 Raspberry Pi。我在客户端上犯了一个配置错误,我设置了pfs=yes(完美的前向安全性),即使服务器已将其设置为no。我修复了这个问题,现在一切都好了,但症状很奇怪,我想知道是否有人可以解释我看到的情况:
也就是说,在配置错误的情况下,客户端建立了有效的 IPsec/L2TP 连接,该连接可以在服务器上验证,也可以在客户端上运行,但连接在 2.1 分钟时持续断开。我知道配置有问题,应该会断开,但我想知道是否有一个很好的解释,说明为什么一开始就可以建立连接?似乎应该有绝不连接,而不是连接一会儿然后断开。
答案1
该pfs=yes配置只是意味着您想要 PFS。该pfs=no配置没有任何意义——它只是相当于没有pfs=yes。这并不意味着您不想要 PFS,也不意味着禁止 PFS。
但这都是学术性的,因为不管你是否愿意,PFS 总是会被使用的。