Kostya Vasilyev Posted October 12, 2020 Posted October 12, 2020 Quote IPsec: добавлены AEAD-шифры в IKE и ESP: AES-CCM и AES-GCM (частично ускоряются аппаратно EIP93), CHACHA20-POLY1305 Обновился на 3.5.1. Увидел в changelog поддержку новых шифров. Как включить AES-GCM или даже лучше ChaCha/Poly? Я использую IPSec клиент вместе с тоннелем Gre. Настроил ipsec-encryption-level: high. В результате на сервере (strongSwan) получаю AES_CBC-256/HMAC_SHA2_256_128 PS - у меня Keentic Ultra 907-566-601-126-887 PPS - на сервере настроены version = 2 proposals = aes256-sha256-ecp256,aes256-sha1-modp2048,aes256-sha256-modp2048,aes256gcm16-sha256-modp2048 esp_proposals = aes256gcm16-sha256-ecp256,aes256ctr-sha256-ecp256,aes256-sha1-modp2048,aes256-sha256-modp2048,aes256gcm16-sha256-modp2048 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.