Eu tenho uma pequena configuração de VPN. O cliente em questão é um Raspberry Pi executando strongswan e xl2tpd para ser executado como IPsec / L2TP. Eu cometi um erro de configuração no cliente no qual eu defini pfs=yes (para segurança avançada direta) mesmo que o servidor tenha configurado para no . Eu consertei isso, e agora tudo está bem, mas os sintomas eram curiosos e me pergunto se alguém pode explicar o que eu vi:
Ou seja, com a configuração errada, o cliente estava estabelecendo uma conexão IPsec / L2TP válida, que poderia ser verificada no servidor e trabalhada no cliente, MAS a conexão caiu consistentemente em 2,1 minutos. Eu entendi que a configuração foi quebrada e deve cair, mas eu estou querendo saber se há uma boa explicação para por que a conexão poderia ser estabelecida em primeiro lugar? Parece que isso deve ter nunca conectado em vez de se conectar por um tempo e depois cair.
A configuração pfs=yes significa apenas que você deseja o PFS. A configuração pfs=no não significa nada - é apenas o equivalente a não ter pfs=yes . Isso não significa que você não quer o PFS nem o proíbe.
Mas é tudo acadêmico, já que o PFS é sempre usado, quer você queira ou não.
Tags vpn ipsec strongswan l2tp