Apple이 Big Sur OS에서 이 작업을 수행한 후 3.10.0-1160.6.1.el7.x86_64의 Libreswan 3.27(netkey)에서 자체 VPN에 연결할 수 없습니다.
iOS 14 및 macOS Big Sur(출시 예정)부터 IPsec은 L2TP VPN을 통해 HMAC-SHA-256을 지원합니다. iOS 14 및 macOS Big Sur를 실행하는 VPN 클라이언트 장치가 L2TP VPN 서버에 연결할 수 있는지 확인하려면 SHA-256 해시의 출력을 128비트로 자르도록 서버를 구성하십시오. 128비트 미만으로 자르면 L2TP VPN 연결에 실패합니다.
저는 전문적인 서버 관리자나 Unix 전문가가 아니기 때문에 이 상황을 해결하기 위해 구성에서 무엇을 변경해야 하는지 아직도 이해할 수 없습니다.
이제 내 ipsec.conf는 다음과 같습니다.
version 2.0
config setup
virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
protostack=netkey
interfaces=%defaultroute
uniqueids=no
conn shared
left=%defaultroute
leftid=#serverIP#
right=%any
encapsulation=yes
authby=secret
pfs=no
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
sha2-truncbug=yes
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
phase2=esp
also=shared
conn xauth-psk
auto=add
leftsubnet=0.0.0.0/0
rightaddresspool=192.168.43.10-192.168.43.250
modecfgdns="8.8.8.8 8.8.4.4"
leftxauthserver=yes
rightxauthclient=yes
leftmodecfgserver=yes
rightmodecfgclient=yes
modecfgpull=yes
xauthby=file
ike-frag=yes
ikev2=never
cisco-unity=yes
also=shared
당신이 제공할 수 있는 도움에 감사드립니다.
답변1
업데이트 후에도 같은 문제가 발생했습니다.
변경 sha2-truncbug=yes>sha2-truncbug=no
IPsec 서버를 통한 L2TP에 IPsec 및 xl2tpd를 사용합니다. 클라이언트는 macOS Big Sur 버전 11.0.1입니다.
안타깝게도 해당 구성 키의 기능을 파악하지 못했고 어디에도 문서화되어 있지 않으므로 이 키가 작동하는 이유를 제대로 설명할 수 없습니다.
systemctl restart ipsec구성 파일을 업데이트한 후 반드시 수행하십시오 .
편집 : 문서화 된 것을 발견했습니다.깃허브