我想使用来自 Linux Crypto API 的 salsa20 作为 IPSec ESP 的加密算法。我已经使用 racoon 中的默认设置成功建立了 IPSec 连接(在两个 VM 之间)
remote 192.168.75.3
{
exchange_mode aggressive, main;
my_identifier address;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
但是当我将加密算法更改为 salsa20
remote 192.168.75.3
{
exchange_mode aggressive, main;
my_identifier address;
proposal {
encryption_algorithm salsa20;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
并重新启动连接我在“sa”上收到一个语法错误,这是一个致命错误。在我看来,浣熊可能不使用 Linux 内核 Crypto API,或者至少它不支持那里的所有算法!我对吗?还是我做错了什么?有什么办法可以在 linux 的 IPSec 上使用 salsa20 吗?