如何解决适用于iOS 14的Strongswan密码设置
因此,我为内部业务iOS应用设置了Strongswan VPN。 VPN是通过编程方式处理的。随着iOS 14 Beta的停止运行。这是我的ipsec.conf:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
charondebug="ike 1,knl 1,cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<MY_IP>
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
authby=secret
由于它继续在iOS 13设备上运行,因此我认为这是一个错误。但是,在“反馈”应用程序中提交问题后,他们告诉我,支持的密码类型已在iOS 14中进行了更新(当然完全没有记录)。最终在开发者论坛(https://developer.apple.com/forums/thread/659209)上发布的内容使我了解了以下新的受支持密码:
ENCR_AES_CBC
PRF_HMAC_SHA2_256
AUTH_HMAC_SHA2_256_128
2048 bit MODP Group / Diffie-Hellman Group (D-H)
但是我该如何在ipsec.conf中实现呢?我尝试了以下方法,但仍然无法正常工作:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
charondebug="ike 1,cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha2_256-modp2048!
esp=aes256-prfsha256-modp2048!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<MY_IP>
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
authby=secret
我认为ike设置用于密钥交换,因此应在上面支持的密码中反映“ AUTH”。我要走了吗我可以继续阅读以更好地理解这一切吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。