Apple 在 Big Sur OS 中執行此操作後,我無法在 3.10.0-1160.6.1.el7.x86_64 上的 Libreswan 3.27 (netkey) 上連接到我自己的 VPN
從 iOS 14 和 macOS Big Sur(即將推出)開始,IPsec 支援具有 L2TP VPN 的 HMAC-SHA-256。為了確保執行 iOS 14 和 macOS Big Sur 的 VPN 用戶端裝置可以連接到 L2TP VPN 伺服器,請將伺服器設定為將 SHA-256 雜湊的輸出截斷為 128 位元。截斷到少於 128 位元將導致 L2TP VPN 連線失敗。
我不是專業的伺服器管理員或 Unix 極客,所以我仍然不明白我需要更改配置來解決這種情況。
現在我的 ipsec.conf 看起來有點像這樣:
version 2.0
config setup
virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
protostack=netkey
interfaces=%defaultroute
uniqueids=no
conn shared
left=%defaultroute
leftid=#serverIP#
right=%any
encapsulation=yes
authby=secret
pfs=no
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
sha2-truncbug=yes
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
phase2=esp
also=shared
conn xauth-psk
auto=add
leftsubnet=0.0.0.0/0
rightaddresspool=192.168.43.10-192.168.43.250
modecfgdns="8.8.8.8 8.8.4.4"
leftxauthserver=yes
rightxauthclient=yes
leftmodecfgserver=yes
rightmodecfgclient=yes
modecfgpull=yes
xauthby=file
ike-frag=yes
ikev2=never
cisco-unity=yes
also=shared
感謝您提供的任何幫助。
答案1
我更新後也遇到同樣的問題
改變sha2-truncbug=yes>sha2-truncbug=no
使用 IPsec 和 xl2tpd 作為 L2TP over IPsec 伺服器。客戶端是 macOS Big Sur 版本 11.0.1
不幸的是,我還沒有弄清楚該配置密鑰的作用,而且它沒有記錄在任何地方,所以我無法給您一個很好的解釋為什麼它有效。
確保systemctl restart ipsec在更新設定檔後執行此操作。
編輯:發現它記錄在github