Как исправить эту ошибку от Pluto при подключении к IPSec VPN в CentOS 7? -->
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel
Поиск в Google находит очень мало результатов для последнего сообщения об ошибке.
В нашем офисе используется DSR-250N с настройкой IPSEC VPN, который успешно работает с Shrew Soft VPN на Windows.иCentOS 5. Я пытаюсь перейти на CentOS 7 и мне нужен VPN для работы.
DSR-250 IPSEC VPN настроен с Phase 1 Main/DH Group2/Cipher Algo 3des/Hash Algo md5 и Phase 2 Transform Algo 3des/HMAC Algo md5. Они работают в Windows и CentOS5 с использованием Shrew Soft VPN, но не в CentOS7 Libreswan.
На CentOS7 Libreswan у меня достаточно алгоритмов Phase 1/2 как пустых, так и с различными перестановками того, что мы поддерживаем: 3des/aes128/192/256 и md5, sha1, sha2-224/256/384/512.
Спасибо,
решение1
Похоже, это было неправильное форматирование значений ike= и phase2alg= с кавычками/без кавычек. Значение, которое прошло эту проблему, было ike=3des-md5 и phase2alg=3des-md5 в KDE Network Connection Manager > VPN.