Por que o cliente VPN se conecta com pfs = yes quando o servidor tem pfs = no?

0

Eu tenho uma pequena configuração de VPN. O cliente em questão é um Raspberry Pi executando strongswan e xl2tpd para ser executado como IPsec / L2TP. Eu cometi um erro de configuração no cliente no qual eu defini pfs=yes (para segurança avançada direta) mesmo que o servidor tenha configurado para no . Eu consertei isso, e agora tudo está bem, mas os sintomas eram curiosos e me pergunto se alguém pode explicar o que eu vi:

Ou seja, com a configuração errada, o cliente estava estabelecendo uma conexão IPsec / L2TP válida, que poderia ser verificada no servidor e trabalhada no cliente, MAS a conexão caiu consistentemente em 2,1 minutos. Eu entendi que a configuração foi quebrada e deve cair, mas eu estou querendo saber se há uma boa explicação para por que a conexão poderia ser estabelecida em primeiro lugar? Parece que isso deve ter nunca conectado em vez de se conectar por um tempo e depois cair.

    
por Brick 09.08.2017 / 00:25

1 resposta

0

A configuração pfs=yes significa apenas que você deseja o PFS. A configuração pfs=no não significa nada - é apenas o equivalente a não ter pfs=yes . Isso não significa que você não quer o PFS nem o proíbe.

Mas é tudo acadêmico, já que o PFS é sempre usado, quer você queira ou não.

    
por 09.08.2017 / 01:09