Vpn

配置 L2TP VPN 以與 iOS 14 和 macOS Big Sur 一起使用

  • December 14, 2020

在 Apple 在 Big Sur OS 中執行此操作後,我無法在 3.10.0-1160.6.1.el7.x86_64 上的 Libreswan 3.27 (netkey) 上連接到我自己的 VPN

從 iOS 14 和 macOS Big Sur(即將推出)開始,IPsec 支持帶有 L2TP VPN 的 HMAC-SHA-256。要確保執行 iOS 14 和 macOS Big Sur 的 VPN 客戶端設備可以連接到您的 L2TP VPN 伺服器,請將伺服器配置為將 SHA-256 雜湊的輸出截斷為 128 位。截斷到少於 128 位將導致 L2TP VPN 無法連接。

我不是專業的伺服器管理員或 Unix 極客,所以我仍然不明白我應該在配置中更改什麼來解決這種情況。

現在我的 ipsec.conf 看起來有點像這樣:

version 2.0

config setup
 virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
 protostack=netkey
 interfaces=%defaultroute
 uniqueids=no

conn shared
 left=%defaultroute
 leftid=#serverIP#
 right=%any
 encapsulation=yes
 authby=secret
 pfs=no
 rekey=no
 keyingtries=5
 dpddelay=30
 dpdtimeout=120
 dpdaction=clear
 ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
 phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
 sha2-truncbug=yes

conn l2tp-psk
 auto=add
 leftprotoport=17/1701
 rightprotoport=17/%any
 type=transport
 phase2=esp
 also=shared

conn xauth-psk
 auto=add
 leftsubnet=0.0.0.0/0
 rightaddresspool=192.168.43.10-192.168.43.250
 modecfgdns="8.8.8.8 8.8.4.4"
 leftxauthserver=yes
 rightxauthclient=yes
 leftmodecfgserver=yes
 rightmodecfgclient=yes
 modecfgpull=yes
 xauthby=file
 ike-frag=yes
 ikev2=never
 cisco-unity=yes
 also=shared

感謝您提供的任何幫助。

更新後我也遇到了同樣的問題

改變sha2-truncbug=yes>sha2-truncbug=no

將 IPsec 和 xl2tpd 用於 L2TP over IPsec 伺服器。客戶端為 macOS Big Sur 版本 11.0.1

不幸的是,我還沒有弄清楚該配置密鑰的作用,並且它沒有在任何地方記錄,所以我無法很好地解釋為什麼它會起作用。

確保systemctl restart ipsec在更新配置文件後執行。

編輯:發現它記錄在github

引用自:https://serverfault.com/questions/1045012