我在基于 Debian 的 Linux 服务器上使用 StrongSwan 建立了多个高效的 IPSec VPN。目前我正忙于更新我的文档,其中包含有关每个 VPN 的详细信息。不幸的是,IKE 加密算法和哈希算法没有明确设置。我想知道是否有一种方法可以在不重新建立 VPN 的情况下找出活动 VPN 当前使用的算法。
对于明确设置了算法的VPN,您可以使用以下命令:
ipsec statusall myVPNname | grep "IKE algo"
示例输出:
IKE算法最新:3DES_CBC_192-SHA-MODP1024
不幸的是,对于其他没有明确设置算法的 VPN,上述命令不会提供信息。
也许你们中有人知道如何找出答案?
问候,
鲍勃
答案1
关于什么:
ipsec statusall conn_name | grep 'IKE proposal'
在 IKEv1 公路战士场景中对我来说很有效。如果不是那行,请尝试其他行,但我在“ipsec statusall”输出中查找任何相关信息时从来没有遇到过问题。