Vpn

strongswan:收到 NO_PROPOSAL_CHOSEN 通知錯誤

  • February 24, 2021

我有兩個專用網路。

網路 A

  • 路由器:TL-WVR3200L
  • 公網IP:223.71.239.218
  • 子網:192.168.1.0/24

IPSec 配置:

在此處輸入圖像描述

在此處輸入圖像描述

在此處輸入圖像描述

網路 B

  • 路由器:TL-WDR5620
  • 公共IP:119.90.63.105
  • 子網:192.168.100.0/24

我使用以下配置在 192.168.100.102 上設置了 strongswan:

config setup
       charondebug="all"
       uniqueids=yes
       strictcrlpolicy=no

conn bgp-to-corp
       authby=secret
       leftid=119.90.63.105
       leftsubnet=192.168.100.0/24
       right=223.71.239.218
       rightsubnet=192.168.1.0/24
       ike=3des-md5-modp1024!
       esp=3des-md5!
       keyingtries=0
       ikelifetime=1h
       lifetime=8h
       dpddelay=30
       dpdtimeout=120
       dpdaction=restart
       auto=start

當我執行時ipsec start,我在 /var/log/syslog 中發現了以下錯誤: 在此處輸入圖像描述

誰能解釋為什麼會這樣?

TL-WVR3200L 不支持 IKEv2。正如ecdsa所建議的,當我配置時keyexchange=ikev1,問題就消失了。

引用自:https://unix.stackexchange.com/questions/636136

相關問答

Vpn

strongswan:left和leftid有什麼區別?

  • February 23, 2021
檢視問答
Fedora

strongswan 隨機獲取 dns

  • May 28, 2018
檢視問答
Vpn

除非手動 ping 出,Strongswan VPN 無法正常工作

  • March 8, 2022
檢視問答
Vpn

strongSwan - 給出錯誤“沒有檢測到已知的 IPsec 堆棧,忽略!”

  • October 7, 2021
檢視問答
Vpn

子網不能在 strongswa vpn 隧道上互相 ping

  • May 27, 2021
檢視問答
Linux-Mint

networkmanager-strongswan vpn - IKEv2 路由問題

  • February 8, 2021
檢視問答