У меня есть несколько продуктивных IPSec VPN на Linux-сервере на базе Debian с использованием StrongSwan. В настоящее время я обновляю свою документацию с подробностями о каждой VPN. К сожалению, алгоритм шифрования IKE и алгоритм хеширования не заданы явно. Интересно, есть ли способ узнать для активного VPN, какие алгоритмы используются в настоящее время, без повторного установления VPN.
Вы можете использовать следующую команду для виртуальных частных сетей, в которых алгоритмы заданы явно:
ipsec statusall myVPNname | grep "алгоритм IKE"
Пример вывода:
Новейший алгоритм IKE: 3DES_CBC_192-SHA-MODP1024
К сожалению, для других сетей VPN, где алгоритмы явно не заданы, указанная выше команда не предоставляет информацию.
Может, кто-нибудь из вас знает, как это узнать?
С Уважением,
Боб
что о:
ipsec statusall conn_name | grep 'IKE proposal'
у меня работает по сценарию IKEv1 road-warrior. Если не в этой строке, попробуйте другие, но у меня никогда не было проблем с поиском какой-либо соответствующей информации в выводе "ipsec statusall".