Konfigurieren von L2TP VPN zur Verwendung mit iOS 14 und macOS Big Sur

Nachdem Apple dies in Big Sur OS getan hat, kann ich keine Verbindung zu meinem eigenen VPN auf Libreswan 3.27 (Netkey) auf 3.10.0-1160.6.1.el7.x86_64 herstellen

Ab iOS 14 und macOS Big Sur (demnächst verfügbar) unterstützt IPsec HMAC-SHA-256 mit L2TP VPN. Um sicherzustellen, dass VPN-Clientgeräte mit iOS 14 und macOS Big Sur eine Verbindung zu Ihrem L2TP VPN-Server herstellen können, konfigurieren Sie den Server so, dass die Ausgabe des SHA-256-Hashes auf 128 Bit gekürzt wird. Eine Kürzung auf weniger als 128 Bit führt dazu, dass die L2TP VPN-Verbindung nicht hergestellt werden kann.

Ich bin kein professioneller Serveradministrator oder Unix-Freak und verstehe daher immer noch nicht, was ich in der Konfiguration ändern muss, um das Problem zu lösen.

Jetzt sieht meine ipsec.conf ungefähr so ​​aus:

version 2.0

config setup
  virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
  protostack=netkey
  interfaces=%defaultroute
  uniqueids=no

conn shared
  left=%defaultroute
  leftid=#serverIP#
  right=%any
  encapsulation=yes
  authby=secret
  pfs=no
  rekey=no
  keyingtries=5
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear
  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
  phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
  sha2-truncbug=yes

conn l2tp-psk
  auto=add
  leftprotoport=17/1701
  rightprotoport=17/%any
  type=transport
  phase2=esp
  also=shared

conn xauth-psk
  auto=add
  leftsubnet=0.0.0.0/0
  rightaddresspool=192.168.43.10-192.168.43.250
  modecfgdns="8.8.8.8 8.8.4.4"
  leftxauthserver=yes
  rightxauthclient=yes
  leftmodecfgserver=yes
  rightmodecfgclient=yes
  modecfgpull=yes
  xauthby=file
  ike-frag=yes
  ikev2=never
  cisco-unity=yes
  also=shared

Vielen Dank für Ihre Hilfe.