Я устанавливаю ipsec-соединение VPN типа «сеть-сеть» (с использованием метода аутентификации с предварительным общим ключом). Однако я не уверен в правильности значений, которые нужно поместить в ipsec.conf.
- ip сервера vpn - xx.45.40.46
- алгоритм шифрования - AES-256
- Алгоритм хеширования - SHA
- Аутентификация - PSK
- DH Group - 2
Когда я запускаю "ipsec start", а затем «ipsec status aws-to-otherplace», он просто говорит "CONNECTING навсегда":
Security Associations (0 up, 1 connecting):
aws-to-otherplace[1]: CONNECTING, 192.168.65.3[%any]...xx.45.40.46[%any]
Мой ipsec.conf содержит следующее. Как мне настроить это так, чтобы оно соответствовало начальным спецификациям, перечисленным выше? Спасибо
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
conn aws-to-otherplace
authby=secret
left=%defaultroute
leftid=xx.178.35.176
leftsubnet=10.10.27.1/24
right=xx.45.40.46
rightsubnet=10.9.141.1/24
ike=aes-sha1-modp1024
esp=aes256-sha1
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
ipsec.secrets
xx.178.35.176 xx.45.40.46 : PSK "xxxxxxxxxxxxx"
начать вывод: https://pastebin.com/raw/zTdJbWJd