使用 Strongswan IPSec 的 Azure 站点到站点提案

tag-icon tag-icon vpn azure ipsec strongswan
使用 Strongswan IPSec 的 Azure 站点到站点提案

菜鸟在这里试图完成一个项目,我想我已经完成了这些该死的提议,这是一个 Linux Ubuntu VPC 机器到 Azure 云网络接口,我唯一无法弄清楚的是如何在我的终端配置我的 IKE 和 ESP 以匹配下面的内容 -

IKEv2 加密 | GCMAES256、AES256 IKEv2 完整性 | GCMAES256、SHA384、SHA256、SHA1 DH 组 | DHGroup2 IPsec 加密 | GCMAES256、AES256 IPsec 完整性 | GCMAES256、SHA256 PFS 组 | 无、PFS24、ECP384、ECP256、PFS2048、PFS2、PFS1

到目前为止我尝试过的每一个变化

#ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024! 
#ike=3des-sha1-modp1024! 
ike=aes256-sha256-modp1024,aes256-sha1-modp1024! 
#esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1! 
#esp=aes256-sha256-modp1024! 
esp=aes256-sha256-modp1024!

我试图理解并解读 ->https://docs.strongswan.org/docs/5.9/config/IKEv2CipherSuites.html但我不知道该用哪一个

相关内容