为 iOS 14 配置 Strongswan 密码设置

tag-icon tag-icon vpn strongswan
为 iOS 14 配置 Strongswan 密码设置

仅供参考,我认为我现在进入了正确的社区。从 StackOverflow 开始,因为它与我的应用程序相关,但它与服务器端的关系更密切。

无论如何,我为内部业务 iOS 应用设置了 Strongswan VPN(Ubuntu 18.04)。VPN 是通过编程处理的。在 iOS 14 测试版中,它停止工作了。这是我的 ipsec.conf:

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    authby=secret

由于它在 iOS 13 设备上继续工作,我以为这是一个错误。但在反馈应用中提交问题后,他们告诉我支持的密码类型已在 iOS 14 中更新(当然完全没有记录)。在开发者论坛上发帖(https://developer.apple.com/forums/thread/659209)最终让我得到了以下新支持的密码:

ENCR_AES_CBC
PRF_HMAC_SHA2_256
AUTH_HMAC_SHA2_256_128
2048 bit MODP Group / Diffie-Hellman Group (D-H)

但是我如何在 ipsec.conf 中实现这一点?我尝试了以下方法,但仍然不起作用:

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha2_256-modp2048!
    esp=aes256-prfsha256-modp2048!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    authby=secret

我认为 ike 设置用于密钥交换,因此应该反映上述支持的密码中的“AUTH”。我错了吗?有什么我可以阅读的内容来更好地理解这一切吗?

答案1

尝试此设置ipsec.conf

########################################################
# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha2_256-modp2048!
    esp=aes256-prfsha256-modp2048!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    
conn IOS-VPN
   also="ikev2-vpn"
   leftauth=psk
   rightauth=eap-mschapv2
   rightsendcert=never

====

您可以使用我们的应用程序连接到您的服务器 https://apps.apple.com/app/brooog-vpn/id1542583818

相关内容