ike-scan이 L2TP/IPSEC VPN인 IP를 IPSEC가 아닌 VPN처럼 표시되게 만드는 방법은 무엇입니까?

테스트하려는 제안을 지정하지 않고 ike-scan을 사용하면 기본값은 다음과 같습니다.3des-sha1-modp1024. 출력을 보면 VPN 서버가 해당 제안을 지원하지 않는 것 같습니다.

여러 제안을 반복하는 다음 ike-scan.sh 스크립트를 사용해 보세요. 다음 sudo ./ike-scan.sh [vpn address] | grep SA=과 같이 실행할 수 있습니다 .sudo bash ike-scan.sh [vpn address] | grep SA=

#!/bin/sh

# Encryption algorithms: 3des=5, aes128=7/128, aes192=7/192, aes256=7/256
ENCLIST="5 7/128 7/192 7/256"
# Hash algorithms: md5=1, sha1=2, sha256=5, sha384=6, sha512=7
HASHLIST="1 2 5 6 7"
# Diffie-Hellman groups: 1, 2, 5, 14, 15, 19, 20, 21
GROUPLIST="1 2 5 14 15 19 20 21"
# Authentication method: Preshared Key=1, RSA signatures=3
AUTHLIST="1 3"

for ENC in $ENCLIST; do
   for HASH in $HASHLIST; do
       for GROUP in $GROUPLIST; do
          for AUTH in $AUTHLIST; do
             echo ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
             ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
          done
      done
   done
done

다음 PPA에서 최신 network-manager-l2tp 1.2.16을 사용하는 것이 좋습니다.

• https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

대부분의 L2TP/IPsec VPN 서버와의 역호환성을 위해 network-manager-l2tp 1.2.16 이상에서는 더 이상 StrongSwan 및 libreswan 기본 허용 알고리즘 세트를 사용하지 않고 대신 Windows 10 및 macOS/iOS/를 병합한 알고리즘을 사용합니다. iPadOS L2TP/IPsec 클라이언트의 IKEv1 제안이 기본값으로 대신 사용됩니다. Win10과 iOS 모두에 공통적이지 않은 가장 약한 제안은 삭제되었지만 가장 강력한 제안은 모두 유지되었습니다.

따라서 network-manager-l2tp 1.2.16 및 1.8.0(참고: 1.8.0은 Debian에서 상속된 OpenSSL과의 GPLv2 라이선스 비호환 문제로 인해 Ubuntu용으로 출시되지 않음)의 경우 1단계 및 2단계 제안을 삭제하는 것이 좋습니다. 더 이상 필요하지 않기 때문입니다.

Strongswan을 사용하고 README.md 파일에 설명된 대로 디버깅을 활성화하는 경우:

• https://github.com/nm-l2tp/NetworkManager-l2tp/blob/master/README.md

VPN 서버에서 제공하는 1단계(기본 모드)와 2단계(빠른 모드) 제안을 모두 볼 수 있습니다.