Как мне исправить эту ошибку из pluto при подключении к IPSec VPN в CentOS 7? ->
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel
Googling находит очень мало результатов для этого последнего сообщения об ошибке.
Наш офис использует DSR-250N с настройкой IPSEC VPN и успешно работает для Shrew Soft VPN в Windows и CentOS 5. Я пытаюсь перейти на CentOS 7 и мне нужен VPN для работы.
VPN-соединение DSR-250 IPSEC настроено с использованием фазы 1 Main / DH Group2 / Algo 3des шифрования / алгоритма хеширования md5 и фазы 2 Algo 3des / алгоритма HMAC algo md5. Они работают на Windows и CentOS5, используя Shrew Soft VPN, но не на CentOS7 Libreswan.
На CentOS7 Libreswan у меня довольно пустые алгоритмы Фазы 1/2 и с разными перестановками того, что мы поддерживаем: 3des / aes128 / 192/256 и md5, sha1, sha2-224 / 256/384/512.
Спасибо,