Ao conectar-se como Meraki Client VPN, ele suporta apenas protocolos que foram removidos da lista de negociação do protocolo padrão Strongswan (porque o ataque de aniversário SWEET32 é possível contra alguns desses protocolos), portanto, você deve especificá-los explicitamente tem).
Se você instalar o ike-scan
e executá-lo no "servidor" do Meraki, sudo ipsec stop; sudo service xl2tpd stop; sudo ike-scan YOUR.SERVER.IP
, poderá ver qual é o protocolo padrão. Estou bastante confiante de que é 3des-sha1-modp1024
como você tem acima, embora no meu (NetworkManager) gerado ipsec.conf eu não tenho o phase2
e phase2alg
linhas, mas um esp
.
Aqui está o trecho da minha configuração de trabalho com os protocolos:
keyexchange=ikev1
ike=3des-sha1-modp1024!
esp=3des-sha1!
Sidenote: Isso provavelmente não importa para você desde que você está usando a CLI, mas estou usando um PPA para o plugin NM para L2TP de ppa:nm-l2tp/network-manager-l2tp
e na minha GUI do NetworkManager ele se refere a Phase 1
e Phase 2
, mas na configuração ipsec gerada esses mapeiam para esp
e ike
acima. Eu usei esta postagem no blog