身為負責在沒有預先設定的設定檔腳本的情況下連接到 VPN 的開發人員,我正在摸索設定 Strongswan ipsec.conf 檔案。我目前的障礙是啟動 Strongswan-starter 服務後,系統日誌中出現「無效的提案字串」訊息。
託管 VPN 的管理員僅提供了一組有限的參數,且連線設定檔不可供下載。
為了連接到具有以下參數的系統,應放入 ipsec.conf 中的正確建議字串是什麼:
Phase 1 Transform: AES-GCM (256 bits) Phase 1 Key Group: Diffie-Hellman Group20 Phase 2 IPSec Proposal: ESP-AES256-GCM Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20
我的 ipsec.conf
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gmac;ecp384
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
客戶端:ubuntu 22 伺服器(無頭)主機:ikev2 watchguard vpn
答案1
短刺一下;也許是這個:
conn PHS
leftsubnet=x.x.x.x/25
authby=secret
ike=aes256gcm128-ecp384!
esp=aes256gcm128-ecp384!
right=x.x.x.x
rightid=x.x.x.x
leftid=GH_Remote
keyexchange=ikev2
末尾的感嘆號強制使用此提案字串。