Плагин Network Manager openvpn, добавляющий дополнительные маршруты — как этого избежать?

При подключении в качестве VPN-клиента Meraki он поддерживает только протоколы, которые были удалены из списка согласования протоколов по умолчанию Strongswan (, поскольку против некоторых из этих протоколов возможна атака дня рождения SWEET32 ), поэтому их необходимо указать. явно (как у вас ).

Если вы установите ike-scanи запустите его на своем "сервере" Meraki sudo ipsec stop; sudo service xl2tpd stop; sudo ike-scan YOUR.SERVER.IP, вы сможете увидеть протокол по умолчанию. Я вполне уверен, что это 3des-sha1-modp1024, как у вас выше, хотя в моем (NetworkManager ), сгенерированном ipsec.conf, у меня нет строк phase2и phase2alg, а esp.

Вот фрагмент моего рабочего конфига с протоколами:

  keyexchange=ikev1
  ike=3des-sha1-modp1024!
  esp=3des-sha1!

Примечание :Это, вероятно, не имеет значения для вас, поскольку вы используете интерфейс командной строки, но я использую PPA для подключаемого модуля NM для L2TP из ppa:nm-l2tp/network-manager-l2tp, а в моем графическом интерфейсе NetworkManager он ссылается на Phase 1и Phase 2, но в сгенерированной конфигурации ipsec они сопоставляются с ikeи espвыше. Я использовал этот пост в блоге