适用于iOS 14的Strongswan密码设置

问题描述

因此，我为内部业务iOS应用设置了Strongswan VPN。 VPN是通过编程方式处理的。随着iOS 14 Beta的停止运行。这是我的ipsec.conf：

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1,knl 1,cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    authby=secret

由于它继续在iOS 13设备上运行，因此我认为这是一个错误。但是，在“反馈”应用程序中提交问题后，他们告诉我，支持的密码类型已在iOS 14中进行了更新（当然完全没有记录）。最终在开发者论坛（https://developer.apple.com/forums/thread/659209）上发布的内容使我了解了以下新的受支持密码：

ENCR_AES_CBC
PRF_HMAC_SHA2_256
AUTH_HMAC_SHA2_256_128
2048 bit MODP Group / Diffie-Hellman Group (D-H)

但是我该如何在ipsec.conf中实现呢？我尝试了以下方法，但仍然无法正常工作：

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1,cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha2_256-modp2048!
    esp=aes256-prfsha256-modp2048!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    authby=secret

我认为ike设置用于密钥交换，因此应在上面支持的密码中反映“ AUTH”。我要走了吗我可以继续阅读以更好地理解这一切吗？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

ios ios ios14 strongswan vpn