Wie behebe ich diesen Fehler von Pluto beim Verbinden mit IPSec VPN in CentOS 7? -->
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel
Beim Googeln werden für diese letzte Fehlermeldung nur sehr wenige Ergebnisse gefunden.
Unser Büro verwendet einen DSR-250N mit IPSEC VPN-Setup und funktioniert erfolgreich für Shrew Soft VPN unter WindowsUndCentOS 5. Ich versuche, auf CentOS 7 zu migrieren und brauche dafür ein VPN.
Das DSR-250 IPSEC VPN ist mit Phase 1 Main/DH Group2/Cipher Algo 3des/Hash Algo md5 und Phase 2 Transform Algo 3des/HMAC Algo md5 eingerichtet. Diese funktionieren unter Windows und CentOS5 mit Shrew Soft VPN, aber nicht unter CentOS7 Libreswan.
Auf CentOS7 Libreswan habe ich Phase 1/2-Algorithmen ziemlich leer und mit verschiedenen Permutationen dessen, was wir unterstützen: 3des/aes128/192/256 und md5, sha1, sha2-224/256/384/512.
Danke schön,
Antwort1
Dies scheint eine falsche Formatierung der Werte ike= und phase2alg= mit Anführungszeichen/Nicht-Anführungszeichen gewesen zu sein. Die Werte, die dieses Problem überstanden, waren ike=3des-md5 und phase2alg=3des-md5 im KDE-Netzwerkverbindungsmanager > VPN.