Como desenvolvedor encarregado de conectar-se a uma VPN sem scripts de perfil pré-configurados, estou me atrapalhando na configuração de um arquivo strongswan ipsec.conf. Meu obstáculo atual é uma mensagem de "string de proposta inválida" em meu syslog depois de iniciar o serviço Strongswan-starter.
O administrador que hospeda a VPN forneceu apenas um conjunto limitado de parâmetros e o perfil de conexão não está disponível para download.
Qual é a string de proposta correta para colocar em meu ipsec.conf para conectar-se a um sistema que possui os seguintes parâmetros:
Phase 1 Transform: AES-GCM (256 bits) Phase 1 Key Group: Diffie-Hellman Group20 Phase 2 IPSec Proposal: ESP-AES256-GCM Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20
Meu ipsec.conf
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gmac;ecp384
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
cliente: servidor ubuntu 22 (sem cabeça) host: ikev2 watchguard vpn
Responder1
Uma pequena tentativa; Talvez isto:
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gcm128-ecp384!
esp=aes256gcm128-ecp384!
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
keyexchange=ikev2
O ponto de exclamação no final força esta sequência de proposta.