Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием
Windows l2tp клиент с запрещенным шифрованием (см. скрин) по учмолчанию не может подключаться к l2tp over ipsec:
Правим
/etc/ipsec.conf
добавим в esp,ike следующие параметры шифрования null-sha1,md5
config setup
nat_traversal=yes
charonstart=yes
plutostart=yes
conn L2TP
authby=psk
pfs=no
rekey=no
type=transport
esp=aes128-sha1,null-sha1,md5
ike=aes128-sha-modp1024,null-sha1,md5
left=1.1.1.1
leftnexthop=%defaultroute
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
rightsubnetwithin=0.0.0.0/0
auto=add
передергиваем ipsec
ipsec restart
Profit!
Поделись с друзьями:
Опубликовано 12.07.2015 в 09:04 · Автор komivlad · Ссылка
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows
ваше мнение
Загрузка ...