Trebuie să configurez o conexiune la serverul VPN cu Libreswan. Nu pot folosi strongswan, deoarece nu funcționează bine împreună când sunt instalate pe același OC.
Sistemul meu este Linux Debian 10 (Buster)
Versiunea Kernel: 4.19.0-17
Am deja o conexiune VPN L2TP/IPSec funcțională, așa că nu vreau să instalez software suplimentar.
Când scanez VPN la distanță cu ike-scan, răspunsurile serverului cu următoarele:
Strângere de mână returnată: HDR=(CKY-R=574aa700c8ed7aa6, IKEv2)
SA=(Encr=AES_CBC,KeyLength=128 Integ=HMAC_SHA1_96 Prf=HMAC_SHA1 DH_Group=2:modp1024)
KeyExchange (132 bytes) Nonce (32 bytes) Notificare (4 bytes)
Se pare că libreswan poate suporta conexiunea.
Când încerc să încep o nouă conexiune pe care am adăugat-o în ipsec.conf, am primit următorul:
002 "ikev2-srv" #1: propuneri IKE locale construite pentru ikev2-srv (inițiatorul IKE SA care selectează KE): 1:IKE:ENCR=AES_GCM_C_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256,DHMAC_SHA2_256,DHMAC_SHA2_256,DHMAINT=MODPNHA202; ,MODP4096,MODP8192,ECP_256 2:IKE:ENCR=AES_GCM_C_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 3:IKE:ENCR=AES_CBC_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256 ,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 4:IKE:ENCR=AES_CBC_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048, MODP3072,MODP4096,MODP8192,ECP_256 (implicit)
133 „ikev2-srv” #1: STATE_PARENT_I1: trimis v2I1, așteptat v2R1
002 „ikev2-srv” #1: AVERTISMENT: lungimea conexiunii ikev2-srv PSK de 8 octeți este prea scurtă pentru sha PRF în modul FIPS (necesar 10 octeți)
Întrebarea este: cum se configurează conexiunea VPN Ikev2 menționată cu libreswan?
Am login / pass și ip server și nimic mai mult. De asemenea, permisul meu este mai mic decât se aștepta (în funcție de ieșire).
