Vpn
配置 L2TP VPN 以與 iOS 14 和 macOS Big Sur 一起使用
在 Apple 在 Big Sur OS 中執行此操作後,我無法在 3.10.0-1160.6.1.el7.x86_64 上的 Libreswan 3.27 (netkey) 上連接到我自己的 VPN
從 iOS 14 和 macOS Big Sur(即將推出)開始,IPsec 支持帶有 L2TP VPN 的 HMAC-SHA-256。要確保執行 iOS 14 和 macOS Big Sur 的 VPN 客戶端設備可以連接到您的 L2TP VPN 伺服器,請將伺服器配置為將 SHA-256 雜湊的輸出截斷為 128 位。截斷到少於 128 位將導致 L2TP VPN 無法連接。
我不是專業的伺服器管理員或 Unix 極客,所以我仍然不明白我應該在配置中更改什麼來解決這種情況。
現在我的 ipsec.conf 看起來有點像這樣:
version 2.0 config setup virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24 protostack=netkey interfaces=%defaultroute uniqueids=no conn shared left=%defaultroute leftid=#serverIP# right=%any encapsulation=yes authby=secret pfs=no rekey=no keyingtries=5 dpddelay=30 dpdtimeout=120 dpdaction=clear ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024 phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2 sha2-truncbug=yes conn l2tp-psk auto=add leftprotoport=17/1701 rightprotoport=17/%any type=transport phase2=esp also=shared conn xauth-psk auto=add leftsubnet=0.0.0.0/0 rightaddresspool=192.168.43.10-192.168.43.250 modecfgdns="8.8.8.8 8.8.4.4" leftxauthserver=yes rightxauthclient=yes leftmodecfgserver=yes rightmodecfgclient=yes modecfgpull=yes xauthby=file ike-frag=yes ikev2=never cisco-unity=yes also=shared
感謝您提供的任何幫助。
更新後我也遇到了同樣的問題
改變
sha2-truncbug=yes
>sha2-truncbug=no
將 IPsec 和 xl2tpd 用於 L2TP over IPsec 伺服器。客戶端為 macOS Big Sur 版本 11.0.1
不幸的是,我還沒有弄清楚該配置密鑰的作用,並且它沒有在任何地方記錄,所以我無法很好地解釋為什麼它會起作用。
確保
systemctl restart ipsec
在更新配置文件後執行。編輯:發現它記錄在github