У меня небольшая настройка VPN. Рассматриваемый клиент - Raspberry Pi, работающий под управлением strongswan и xl2tpd для работы в качестве IPsec/L2TP. Я сделал ошибку конфигурации на клиенте, где я установил pfs=yes (для идеальной безопасности пересылки), даже если на сервере установлено значение no . Я исправил это, и теперь все хорошо, но симптомы были любопытными, и мне интересно, сможет ли кто-нибудь объяснить, что я видел:

А именно, с неверной конфигурацией, клиент устанавливал допустимое соединение IPsec/L2TP, которое можно было проверить на сервере и сработать на клиенте, НО соединение постоянно сбрасывалось на 2,1 минуты. Я понял, что конфигурация была повреждена, и она должна упасть, но мне интересно, есть ли хорошее объяснение, почему соединение может быть установлено в первую очередь? Кажется, что это должно было никогда не соединяться, а не соединяться некоторое время, а затем сбрасываться.

1 ответ1

0

pfs=yes означает, что вам нужна PFS. pfs=no ничего не значит - это просто эквивалент отсутствия pfs=yes . Это не значит, что вы не хотите PFS и не запрещаете это.

Но все это академично, так как PFS всегда используется, хотите вы этого или нет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .