Как разработчик, которому поручено подключение к vpn без предварительно настроенных скриптов профиля, я пытаюсь настроить файл strongswan ipsec.conf. Мое текущее препятствие — сообщение «invalid proposal string» в моем syslog после запуска сервиса strongswan-starter.
Администратор, обслуживающий VPN, предоставил лишь ограниченный набор параметров, а профиль подключения недоступен для загрузки.
Какую правильную строку предложения следует указать в моем ipsec.conf для подключения к системе, имеющей следующие параметры:
Phase 1 Transform: AES-GCM (256 bits) Phase 1 Key Group: Diffie-Hellman Group20 Phase 2 IPSec Proposal: ESP-AES256-GCM Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20
Мой ipsec.conf
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gmac;ecp384
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
клиент: ubuntu 22 сервер (безголовый) хост: ikev2 watchguard vpn
решение1
Короткий набросок; возможно, это:
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gcm128-ecp384!
esp=aes256gcm128-ecp384!
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
keyexchange=ikev2
Восклицательный знак в конце заставляет это предложение строиться по порядку.