ฉันต้องตั้งค่าการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ด้วย Libreswan ฉันใช้ strongswan ไม่ได้ เนื่องจากพวกมันทำงานร่วมกันได้ไม่ดีเมื่อติดตั้งบน OC เดียวกัน
ระบบของฉันคือ Linux Debian 10 (Buster)
เวอร์ชันเคอร์เนล: 4.19.0-17
ฉันมีการเชื่อมต่อ L2TP/IPSec VPN ที่ใช้งานได้อยู่แล้ว จึงไม่ต้องการติดตั้งซอฟต์แวร์เพิ่มเติม
เมื่อฉันสแกน VPN ระยะไกลด้วย ike-scan เซิร์ฟเวอร์ตอบสนองด้วยถัดไป:
การจับมือกลับมา:HDR=(CKY-R=574aa700c8ed7aa6, IKEv2)
SA=(Encr=AES_CBC,KeyLength=128 Integ=HMAC_SHA1_96 Prf=HMAC_SHA1 DH_Group=2:modp1024)
KeyExchange (132 ไบต์) ไม่มี (32 ไบต์) การแจ้งเตือน (4 ไบต์)
ดูเหมือนว่า libreswan สามารถรองรับการเชื่อมต่อได้
เมื่อฉันพยายามเริ่มการเชื่อมต่อใหม่ที่ฉันเพิ่มเข้าไปใน ipsec.conf ฉันได้รับสิ่งต่อไป:
002 "ikev2-srv" #1: สร้างข้อเสนอ IKE ในพื้นที่สำหรับ ikev2-srv (ตัวเริ่มต้น IKE SA ที่เลือก KE): 1:IKE:ENCR=AES_GCM_C_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072 ,MODP4096,MODP8192,ECP_256 2:IKE:ENCR=AES_GCM_C_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=NONE;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 3:IKE:ENCR=AES_CBC_256;PRF=HMAC_SHA2_512,HMAC_SHA2_256 ,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048,MODP3072,MODP4096,MODP8192,ECP_256 4:IKE:ENCR=AES_CBC_128;PRF=HMAC_SHA2_512,HMAC_SHA2_256,HMAC_SHA1;INTEG=HMAC_SHA2_512_256,HMAC_SHA2_256_128,HMAC_SHA1_96;DH=MODP2048, MODP3072,MODP4096,MODP8192,ECP_256 (ค่าเริ่มต้น)
133 "ikev2-srv" #1: STATE_PARENT_I1: ส่ง v2I1, v2R1 ที่คาดไว้
002 "ikev2-srv" #1: คำเตือน: การเชื่อมต่อ ikev2-srv PSK ความยาว 8 ไบต์สั้นเกินไปสำหรับ sha PRF ในโหมด FIPS (ต้องใช้ 10 ไบต์)
คำถามคือจะกำหนดค่าการเชื่อมต่อ VPN ของ Ikev2 ที่กล่าวถึงกับ libreswan ได้อย่างไร
ฉันได้รับล็อกอิน / พาสและเซิร์ฟเวอร์ ip และไม่มีอะไรเพิ่มเติม นอกจากนี้ บัตรผ่านของฉันยังเล็กกว่าที่คาดไว้ (ตามผลลัพธ์)