Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием
Windows l2tp клиент с запрещенным шифрованием (см. скрин) по учмолчанию не может подключаться к l2tp over ipsec:
Правим
/etc/ipsec.conf |
добавим в esp,ike следующие параметры шифрования null-sha1,md5
config setup |
nat_traversal=yes |
charonstart=yes |
plutostart=yes |
conn L2TP |
authby=psk |
pfs=no |
rekey=no |
type=transport |
esp=aes128-sha1,null-sha1,md5 |
ike=aes128-sha-modp1024,null-sha1,md5 |
left=1.1.1.1 |
leftnexthop=%defaultroute |
leftprotoport=17/1701 |
right=%any |
rightprotoport=17/%any |
rightsubnetwithin=0.0.0.0/0 |
auto=add |
передергиваем ipsec
ipsec restart |
Profit!
Поделись с друзьями:
Опубликовано 12.07.2015 в 09:04 · Автор komivlad · Ссылка
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows
ваше мнение
Загрузка ...