我无法vpnc使用“IKE DH 组 14”(modp2048)连接到公司 VPN。vpnc 似乎仅支持旧modp1024算法。请参阅下面的配置...
其实整个故事是 - 我正在使用bitrise.ioCI,我需要它来连接到公司 VPN。他们正在使用这个插件,bitrise-step-vpnc-连接,但根据双方的沟通,这是一个vpnc本身的问题……
当我在配置文件中设置“IKE DH group 14”时,结果是:
vpnc: IKE DH Group "14" unsupported
唯一支持的算法是modp1024,但是它已损坏且不推荐:安全建议。
这就是为什么我们需要更强大的 IKE 算法:
配置:
- 本地端口 0
- IPSec 网关 XXXX
- IPSec 标识 XXXX
- IPSec 密钥 XXXX
- IKE 身份验证模式 psk
- Xauth 用户名 XXXX
- Xauth 密码 XXXX
- NAT 穿越模式 cisco-udp
- IKE DH组14
结果:
vpnc: IKE DH Group "14" unsupported