사전 구성된 프로필 스크립트 없이 VPN에 연결하는 작업을 맡은 개발자로서 저는 Strongswan ipsec.conf 파일을 설정하는 데 어려움을 겪고 있습니다. 현재 장애물은 Strongswan-starter 서비스를 시작한 후 내 syslog에 "잘못된 제안 문자열" 메시지가 표시되는 것입니다.
VPN을 호스팅하는 관리자는 제한된 매개변수 세트만 제공했으며 연결 프로필을 다운로드할 수 없습니다.
다음 매개변수가 있는 시스템에 연결하기 위해 ipsec.conf에 넣을 올바른 제안 문자열은 무엇입니까?
Phase 1 Transform: AES-GCM (256 bits) Phase 1 Key Group: Diffie-Hellman Group20 Phase 2 IPSec Proposal: ESP-AES256-GCM Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20
내 ipsec.conf
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gmac;ecp384
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
클라이언트: ubuntu 22 서버(헤드리스) 호스트: ikev2 watchguard vpn
답변1
그것에 대한 짧은 찌르기; 아마도 이것은:
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gcm128-ecp384!
esp=aes256gcm128-ecp384!
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
keyexchange=ikev2
끝에 있는 느낌표는 이 제안 문자열을 강제합니다.