如何检查 strongSwan 客户端正在使用哪种加密?

如何检查 strongSwan 客户端正在使用哪种加密?

当您使用内置 VPN 客户端在 iOS 或 macOS 上配置 IKEv2/IPsec 客户端时,您无法配置客户端使用的加密方式(除非您使用部署配置文件)。那么您如何知道使用哪种加密方式来加密 VPN 流量呢?

答案1

如果您有权访问服务器,则可以使用sudo ipsec restart --nofork命令启动 strongSwan(非常适合调试)。

这将启动 strongSwan,而不会将其作为守护进程分叉到后台。

然后,打开另一个窗口并运行sudo ipsec stroke loglevel cfg 2

这将启用 strongSwan 配置日志记录并进行足够的调试。

返回第一个窗口并连接您的 iOS 或 macOS VPN 客户端。

寻找那条selected proposal线。

ipsec statusall另一个选择是按照@ecdsa 的建议在服务器上运行。

相关内容