Я пытаюсь настроить VPN-подключение на Ubuntu 20.04 с помощью Strongswan. Одним из требований для туннеля является использование PFS-группы 20.
Устанавливается ли группа PFS 20, если у нас есть следующая строка ipsec.conf?
esp=aes256-sha512-ecp384
Спасибо~!
решение1
Да, группа PFS (или скорее Диффи-Хеллмана) 20 для IKE/IKEv2 — это 384-битная случайная группа ECP, определенная вRFC5903. Поэтому добавление ecp384к предложению ESP является правильным.