当您使用内置 VPN 客户端在 iOS 或 macOS 上配置 IKEv2/IPsec 客户端时,您无法配置客户端使用的加密方式(除非您使用部署配置文件)。那么您如何知道使用哪种加密方式来加密 VPN 流量呢?
答案1
如果您有权访问服务器,则可以使用sudo ipsec restart --nofork
命令启动 strongSwan(非常适合调试)。
这将启动 strongSwan,而不会将其作为守护进程分叉到后台。
然后,打开另一个窗口并运行sudo ipsec stroke loglevel cfg 2
。
这将启用 strongSwan 配置日志记录并进行足够的调试。
返回第一个窗口并连接您的 iOS 或 macOS VPN 客户端。
寻找那条selected proposal
线。
ipsec statusall
另一个选择是按照@ecdsa 的建议在服务器上运行。