作为一名负责在没有预配置配置文件脚本的情况下连接到 VPN 的开发人员,我正在摸索着设置 strongswan ipsec.conf 文件。我目前的障碍是启动 strongswan-starter 服务后,系统日志中出现“无效提议字符串”消息。
托管 VPN 的管理员仅提供了有限的参数集,并且连接配置文件不可供下载。
为了连接到具有以下参数的系统,应在 ipsec.conf 中输入正确的建议字符串是什么:
Phase 1 Transform: AES-GCM (256 bits) Phase 1 Key Group: Diffie-Hellman Group20 Phase 2 IPSec Proposal: ESP-AES256-GCM Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20
我的 ipsec.conf
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gmac;ecp384
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
客户端:ubuntu 22 服务器(无头)主机:ikev2 watchguard vpn
答案1
简单尝试一下;也许是这样的:
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gcm128-ecp384!
esp=aes256gcm128-ecp384!
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
keyexchange=ikev2
末尾的感叹号强制使用此建议字符串。