Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編)
HUAWEI P9 Liteを購入しました。
そうしたら、自宅のVPNに接続できなくなってしまいました。
わりと有名な問題のようです。
Android 6 MarshmallowでL2TP/IPsec VPNが動作しない問題を解決する(xl2tpd+openswan)
このかたはopenswanからlibreswanに乗り換えたようですが、パッケージの再セットアップが面倒なのでopenswanで出来ないか調べました。結果は、出来ました。
connセクションにsha2_truncbug=yes を追記すれば良いようです。
libreswanは sha2-truncbug だったので、ハイフンとアンダースコアの違いだけですね。
$ sudo vi /etc/ipsec.conf
----
coon L2TP
<中略>
ike=aes256-sha2_256
phase2alg=aes256-sha2_256
sha2_truncbug=yes
----
$ sudo service ipsec restart
これでOK。Windows7はsha1で、Androidはsha2で繋がります。
ログにこんなメッセージが出ます。
$ tail -f /var/log/auth.log
----
Nov 16 17:45:07 raspberrypi3 pluto[26345]: | authalg converted for sha2 truncation at 96bits instead of IETF's mandated 128bits
Nov 16 17:45:07 raspberrypi3 pluto[26345]: | authalg converted for sha2 truncation at 96bits instead of IETF's mandated 128bits
----
参考にした元記事はこちら。
Cisco 2811 & OpenSWAN SHA256 truncate bug
https://bugzilla.redhat.com/show_bug.cgi?id=1077641
最近のコメント