在 Strongswan IKEv2/IPsec 第 2 阶段设置中定义 PFS 组

tag-icon tag-icon ubuntu vpn tunnel ipsec strongswan
在 Strongswan IKEv2/IPsec 第 2 阶段设置中定义 PFS 组

我正在尝试使用 Strongswan 在 Ubuntu 20.04 上设置 VPN 连接。隧道的要求之一是使用 PFS 组 20。

当我们有以下行时,是否设置了 PFS 组 20 ipsec.conf

  esp=aes256-sha512-ecp384

谢谢〜!

答案1

是的,IKE/IKEv2 的 PFS(或者更确切地说是 Diffie-Hellman)组 20 是 384 位随机 ECP 组,定义于RFC 5903。因此,加入ecp384ESP提案是正确的。

相关内容