在 Apple 在 Big Sur OS 中执行此操作后,我无法在 3.10.0-1160.6.1.el7.x86_64 上的 Libreswan 3.27 (netkey) 上连接到我自己的 VPN
从 iOS 14 和 macOS Big Sur(即将推出)开始,IPsec 支持带有 L2TP VPN 的 HMAC-SHA-256。要确保运行 iOS 14 和 macOS Big Sur 的 VPN 客户端设备可以连接到您的 L2TP VPN 服务器,请将服务器配置为将 SHA-256 哈希的输出截断为 128 位。截断到少于 128 位将导致 L2TP VPN 无法连接。
我不是专业的服务器管理员或 Unix 极客,所以我仍然不明白我应该在配置中更改什么来解决这种情况。
现在我的 ipsec.conf 看起来有点像这样:
version 2.0
config setup
virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
protostack=netkey
interfaces=%defaultroute
uniqueids=no
conn shared
left=%defaultroute
leftid=#serverIP#
right=%any
encapsulation=yes
authby=secret
pfs=no
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
sha2-truncbug=yes
conn l2tp-psk
auto=add …