При подключении в качестве VPN-клиента Meraki он поддерживает только протоколы, которые были удалены из списка согласования протоколов по умолчанию Strongswan (, поскольку против некоторых из этих протоколов возможна атака дня рождения SWEET32 ), поэтому их необходимо указать. явно (как у вас ).
Если вы установите ike-scan
и запустите его на своем "сервере" Meraki sudo ipsec stop; sudo service xl2tpd stop; sudo ike-scan YOUR.SERVER.IP
, вы сможете увидеть протокол по умолчанию. Я вполне уверен, что это 3des-sha1-modp1024
, как у вас выше, хотя в моем (NetworkManager ), сгенерированном ipsec.conf, у меня нет строк phase2
и phase2alg
, а esp
.
Вот фрагмент моего рабочего конфига с протоколами:
keyexchange=ikev1
ike=3des-sha1-modp1024!
esp=3des-sha1!
Примечание :Это, вероятно, не имеет значения для вас, поскольку вы используете интерфейс командной строки, но я использую PPA для подключаемого модуля NM для L2TP из ppa:nm-l2tp/network-manager-l2tp
, а в моем графическом интерфейсе NetworkManager он ссылается на Phase 1
и Phase 2
, но в сгенерированной конфигурации ipsec они сопоставляются с ike
и esp
выше. Я использовал этот пост в блоге
Вот решение:
Щелкните значок апплета NetworkManager > VPN-подключения > Настроить VPN... > выберите сеть VPN > Изменить > Настройки IPv4 > Маршруты... > Установите флажок «Использовать это соединение только для ресурсов в своей сети»