在 Strongswan IKEv2/IPsec 第 2 階段設定中定義 PFS 組

tag-icon tag-icon ubuntu vpn tunnel ipsec strongswan
在 Strongswan IKEv2/IPsec 第 2 階段設定中定義 PFS 組

我正在嘗試使用 Strongswan 在 Ubuntu 20.04 上設定 VPN 連線。隧道的要求之一是使用 PFS 群組 20。

當我們有以下行時,是否設定了 PFS 組 20 ipsec.conf

  esp=aes256-sha512-ecp384

謝謝~!

答案1

是的,IKE/IKEv2 的 PFS(或更確切地說 Diffie-Hellman)組 20 是 中定義的 384 位隨機 ECP 組RFC 5903。所以添加到ecp384ESP提案是正確的。

相關內容