Estoy intentando configurar una conexión VPN en Ubuntu 20.04 usando Strongswan. Uno de los requisitos para el túnel es utilizar PFS grupo 20.
¿Se está configurando el grupo PFS 20 cuando tenemos la siguiente línea ipsec.conf?
esp=aes256-sha512-ecp384
¡Gracias~!
Respuesta1
Sí, el grupo 20 de PFS (o más bien Diffie-Hellman) para IKE/IKEv2 es el grupo ECP aleatorio de 384 bits definido enRFC 5903. Por lo tanto, añadir algo ecp384a la propuesta ESP es correcto.