1

我正在尝试在 openswan(EC2 上的 libreswan)和 Azure VPN 网关之间建立站点到站点 VPN 连接。我可以看到 Phase1 身份验证成功进行,但在 VPN 连接的 Phase2 上失败。无法弄清楚我哪里出错了。请帮忙。详情如下:

天蓝色:

VPN Type = Route based connection
IKE version = IKEv2
SKU = VpnGw1

斯旺:

OS = Amazon Linux
Libreswan version = libreswan.x86_64  (3.25-4.8.amzn2.0.1)

配置:

conn Tunnel2
authby=secret
auto=start
dpdaction=restart
dpddelay=30
dpdtimeout=120
forceencaps=yes
ike=aes256-sha1;modp1024
ikelifetime=10800s
ikev2=insist
keyingtries=3
left=%defaultroute
leftid=XXXXXXXXXXXXXX
leftsubnets=XXXXXXXXX
pfs=yes
phase2alg=aes256-sha2
right=XXXXXXX
rightid=XXXXXXXX
rightsubnets=XXXXXXXX
salifetime=3600s
type=tunnel
4

2 回答 2

0

任何 SKU 的默认 Azure IPsec 策略包括VpnGw1第 2 阶段 (IPSec) 的以下配置:

IPsec encryption = AES256
IPsec integrity  = SHA1

在您的配置文件中,它转换为:

phase2alg=aes128-sha1

这是我写的更详细的文章: 为开发测试构建 Azure 站点到站点 VPN

于 2020-09-21T19:36:24.430 回答
0

我选择了另一种选择并设置了一个新的strongswan。现在我可以连接到 AWS VPN 和 Azure VPN。

于 2020-03-27T14:44:43.327 回答