在 CentOS 7 中連接 IPSec VPN 時,如何修復 pluto 的此錯誤? -->
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel
谷歌搜尋發現最後一條錯誤訊息的結果很少。
我們的辦公室使用帶有 IPSEC VPN 設定的 DSR-250N,並在 Windows 上成功運行 Shrew Soft VPN和CentOS 5。
DSR-250 IPSEC VPN 採用階段 1 Main/DH Group2/Cipher Algo 3des/Hash Algo md5 和階段 2 Transform Algo 3des/HMAC Algo md5 進行設定。這些可以在使用 Shrew Soft VPN 的 Windows 和 CentOS5 上運行,但不能在 CentOS7 Libreswan 上運行。
在 CentOS7 Libreswan 上,我將 Phase 1/2 演算法作為空白,並具有我們支援的不同排列:3des/aes128/192/256 和 md5、sha1、sha2-224/256/384/512。
謝謝你,
答案1
這似乎是不正確的 ike= 和 Phase2alg= 值格式(帶引號/不帶引號)。透過此問題的值是 KDE 網路連線管理器 > VPN 中的 ike=3des-md5 和 Phase2alg=3des-md5。