Я пытаюсь укрепить L2TP / IPSec VPN на сервере El Capitan. Все ресурсы, которые я могу найти, либо просто проведут вас через базовую настройку (добавление общего ключа и т. Д.), Либо предназначены для сторонних серверов. Самое близкое, что я нашел, было этот вопрос, но в нем говорится только о значениях по умолчанию, а не о том, как их переопределить.
В частности, я пытаюсь внести следующие изменения в разрешенные шифры:
Я не могу найти что-нибудь при изменении шифров по умолчанию, поддерживаемых сервером Mac OS для VPN. Я новичок в серверах Mac (хотя мне удобна командная строка Unix).
Самые близкие вещи, которые я нашел, это /Library/Server/Configuration/services.mobileconfig, который включает некоторые базовые сведения о конфигурации VPN и IPSec, но ничего похожего не контролирует шифры, и /Library/Server/Preferences/com.apple.servermgrd.plist, который включает список forbiddenSSLCipherSuites (только по целочисленному идентификатору), но ничего о IPSec.