वीपीएन क्लाइंट पीएफएस के साथ क्यों जुड़ता है = हां जब सर्वर में पीएफएस = नहीं है?


0

मेरे पास एक छोटा वीपीएन सेट-अप है। प्रश्न में क्लाइंट एक रास्पबेरी पाई है strongswanऔर xl2tpdIPsec / L2TP के रूप में चल रहा है । मैंने उस क्लाइंट पर एक कॉन्फ़िगरेशन गलती की है जहाँ मैंने pfs=yesसर्वर को पूर्ण सुरक्षा के लिए सेट किया है (भले ही सर्वर ने इसे सेट किया हो) no। मैंने तय किया कि, और अब सब ठीक है, लेकिन लक्षण उत्सुक थे और मुझे आश्चर्य है कि क्या कोई समझा सकता है कि मैंने क्या देखा:

अर्थात्, गलत कॉन्फ़िगरेशन के साथ, क्लाइंट एक वैध IPsec / L2TP कनेक्शन स्थापित कर रहा था, जिसे सर्वर पर सत्यापित किया जा सकता था और क्लाइंट पर काम किया जा सकता था, लेकिन कनेक्शन लगातार 2.1 मिनट पर गिरा दिया। मुझे लगता है कि कॉन्फ़िगरेशन टूट गया था और इसे छोड़ देना चाहिए, लेकिन मैं सोच रहा हूं कि क्या इसके लिए एक अच्छा स्पष्टीकरण है कि कनेक्शन पहले स्थान पर क्यों स्थापित किया जा सकता है? ऐसा लगता है कि इसे कुछ समय के लिए कनेक्ट करने के बजाय कभी कनेक्ट नहीं करना चाहिए और फिर छोड़ देना चाहिए।

जवाबों:


0

pfs=yesविन्यास सिर्फ मतलब है कि आप PFS चाहते हैं। pfs=noविन्यास कुछ भी नहीं का मतलब है - यह सिर्फ नहीं होने के बराबर है pfs=yes। इसका मतलब यह नहीं है कि आप पीएफएस नहीं चाहते हैं और न ही इसे प्रतिबंधित करते हैं।

लेकिन यह सभी शैक्षणिक है क्योंकि पीएफएस हमेशा उपयोग किया जाता है चाहे आप इसे चाहते हैं या नहीं।


क्या आप उस अंतिम वाक्य पर विस्तार कर सकते हैं? जैसा कि यहाँ वर्णित दस्तावेज या मेरे अनुभव से मेल नहीं खाता। (यदि यह सेटिंग की परवाह किए बिना एक ही काम करता है, तो परिणाम अलग क्यों होगा?) धन्यवाद।
ईंट

strongswanसंस्करण 5.0.0 और 5.1.0 में व्यवहार बदल गया है । मैं पहले पैराग्राफ में आपके द्वारा देखे गए व्यवहार की व्याख्या कर रहा हूं।
डेविड श्वार्ट्ज
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.