Ich versuche, mit Strongswan eine VPN-Verbindung unter Ubuntu 20.04 einzurichten. Eine der Anforderungen für den Tunnel ist die Verwendung der PFS-Gruppe 20.
Wird die PFS-Gruppe 20 festgelegt, wenn wir die folgende Zeile haben ipsec.conf?
esp=aes256-sha512-ecp384
Vielen Dank~!
Antwort1
Ja, PFS (oder eher Diffie-Hellman) Gruppe 20 für IKE/IKEv2 ist die 384-Bit zufällige ECP-Gruppe, definiert inRFC 5903. Daher ecp384ist eine Ergänzung zum ESP-Vorschlag richtig.