« RaspberryPi (4.1.15-v7+) でELECOM WDC-150SU2Mを使う | トップページ | 再起動時にipsetをリストアさせる方法 »

2016年11月17日 (木)

Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編)

HUAWEI P9 Liteを購入しました。
そうしたら、自宅のVPNに接続できなくなってしまいました。
わりと有名な問題のようです。

Android 6 MarshmallowでL2TP/IPsec VPNが動作しない問題を解決する(xl2tpd+openswan)

このかたはopenswanからlibreswanに乗り換えたようですが、パッケージの再セットアップが面倒なのでopenswanで出来ないか調べました。結果は、出来ました。
connセクションにsha2_truncbug=yes を追記すれば良いようです。
libreswanは sha2-truncbug だったので、ハイフンとアンダースコアの違いだけですね。

$ sudo vi /etc/ipsec.conf
----
coon L2TP
<中略>
ike=aes256-sha2_256
phase2alg=aes256-sha2_256
sha2_truncbug=yes
----
$ sudo service ipsec restart
これでOK。Windows7はsha1で、Androidはsha2で繋がります。

ログにこんなメッセージが出ます。
$ tail -f /var/log/auth.log
----
Nov 16 17:45:07 raspberrypi3 pluto[26345]: | authalg converted for sha2 truncation at 96bits instead of IETF's mandated 128bits
Nov 16 17:45:07 raspberrypi3 pluto[26345]: | authalg converted for sha2 truncation at 96bits instead of IETF's mandated 128bits
----

参考にした元記事はこちら。
Cisco 2811 & OpenSWAN SHA256 truncate bug
https://bugzilla.redhat.com/show_bug.cgi?id=1077641

« RaspberryPi (4.1.15-v7+) でELECOM WDC-150SU2Mを使う | トップページ | 再起動時にipsetをリストアさせる方法 »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/143173/64505050

この記事へのトラックバック一覧です: Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編):

« RaspberryPi (4.1.15-v7+) でELECOM WDC-150SU2Mを使う | トップページ | 再起動時にipsetをリストアさせる方法 »

最近のトラックバック

2017年4月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
フォト
無料ブログはココログ