我需要使用 Libreswan 设置与 VPN 服务器的连接。我无法使用 strongswan,因为它们在同一个 OC 上安装时无法很好地协同工作。
我的系统是 Linux Debian 10 (Buster) 内核版本:4.19.0-17
我已经有可用的 L2TP/IPSec VPN 连接,所以不想安装额外的软件。
当我使用 ike-scan 扫描远程 VPN 时,服务器响应以下内容:
握手返回:HDR=(CKY-R=574aa700c8ed7aa6,IKEv2) SA=(Encr=AES_CBC,KeyLength=128 Integ=HMAC_SHA1_96 Prf=HMAC_SHA1 DH_Group=2:modp1024) KeyExchange(132 字节) Nonce(32 字节) 通知(4 字节)
这看起来 libreswan 可以支持该连接。当我尝试启动我添加到 ipsec.conf 中的新连接时,我得到了以下内容:
002 "ikev2-srv" #1: constructed local IKE proposals for ikev2-srv (IKE SA initiator selecting KE): 1:IKE:ENCR=AES_GCM_C_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 2:IKE:ENCR=AES_GCM_C_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 3:IKE:ENCR=AES_CBC_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 4:IKE:ENCR=AES_CBC_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 (default)
133 "ikev2-srv" #1: STATE_PARENT_I1: sent v2I1, expected v2R1
002 "ikev2-srv" #1: WARNING: connection ikev2-srv PSK length of 8 bytes is too short for sha PRF in FIPS mode (10 bytes required)
问题是:如何使用 libreswan 配置上述 Ikev2 vpn 连接?我仅获得了登录名/密码和服务器 IP,仅此而已。此外,我的密码比预期的要小(根据输出)。