Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием
Windows l2tp клиент с запрещенным шифрованием (см. скрин) по учмолчанию не может подключаться к l2tp over ipsec:
Правим
/etc/ipsec.conf
добавим в esp,ike следующие параметры шифрования null-sha1,md5
config setup nat_traversal=yes charonstart=yes plutostart=yes conn L2TP authby=psk pfs=no rekey=no type=transport esp=aes128-sha1,null-sha1,md5 ike=aes128-sha-modp1024,null-sha1,md5 left=1.1.1.1 leftnexthop=%defaultroute leftprotoport=17/1701 right=%any rightprotoport=17/%any rightsubnetwithin=0.0.0.0/0 auto=add
передергиваем ipsec
ipsec restart
Profit!
Поделись с друзьями:
Опубликовано 12.07.2015 в 09:04 · Автор komivlad · Ссылка
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows