aes-gem256 defffie helman group 20 的提议字符串是什么,特别是

aes-gem256 defffie helman group 20 的提议字符串是什么,特别是

作为一名负责在没有预配置配置文件脚本的情况下连接到 VPN 的开发人员,我正在摸索着设置 strongswan ipsec.conf 文件。我目前的障碍是启动 strongswan-starter 服务后,系统日志中出现“无效提议字符串”消息。

托管 VPN 的管理员仅提供了有限的参数集,并且连接配置文件不可供下载。

为了连接到具有以下参数的系统,应在 ipsec.conf 中输入正确的建议字符串是什么:

Phase 1 Transform: AES-GCM (256 bits)
Phase 1 Key Group: Diffie-Hellman Group20
Phase 2 IPSec Proposal: ESP-AES256-GCM
Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20

我的 ipsec.conf

conn PHS
     leftsubnet=x.x.x.x/25
     authby=secret
     ike=aes256gmac;ecp384
     right=x.x.x.x
     rightid=x.x.x.x
     leftid=GH_Remote

客户端:ubuntu 22 服务器(无头)主机:ikev2 watchguard vpn

答案1

简单尝试一下;也许是这样的:

conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gcm128-ecp384!
esp=aes256gcm128-ecp384!
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
keyexchange=ikev2

末尾的感叹号强制使用此建议字符串。

相关内容