Strongswan을 사용하여 Ubuntu 20.04에서 VPN 연결을 설정하려고 합니다. 터널 요구 사항 중 하나는 PFS 그룹 20을 사용하는 것입니다.
에 다음 줄이 있으면 PFS 그룹 20이 설정됩니까 ipsec.conf?
esp=aes256-sha512-ecp384
감사합니다~!
답변1
예, IKE/IKEv2용 PFS(또는 Diffie-Hellman) 그룹 20은 다음에 정의된 384비트 무작위 ECP 그룹입니다.RFC 5903. 따라서 ecp384ESP 제안에 추가하는 것이 맞습니다.