libreswan与Azure VPN网关之间的Phase2错误

Question

我正在尝试建立一个站点到站点VPN连接在一个开放(EC2上的libreswan)和Azure网关之间。我可以看到Phase1身份验证正在成功进行，但在Phase2连接上失败了。不知道我哪里出了问题。请帮帮忙。详情如下：

Azure:

VPN Type = Route based connection
IKE version = IKEv2
SKU = VpnGw1

Openswan:

OS = Amazon Linux
Libreswan version = libreswan.x86_64  (3.25-4.8.amzn2.0.1)

Configuration:

conn Tunnel2
authby=secret
auto=start
dpdaction=restart
dpddelay=30
dpdtimeout=120
forceencaps=yes
ike=aes256-sha1;modp1024
ikelifetime=10800s
ikev2=insist
keyingtries=3
left=%defaultroute
leftid=XXXXXXXXXXXXXX
leftsubnets=XXXXXXXXX
pfs=yes
phase2alg=aes256-sha2
right=XXXXXXX
rightid=XXXXXXXX
rightsubnets=XXXXXXXX
salifetime=3600s
type=tunnel

Answer 1

我选择了另一种选择，并建立了一个新的强天鹅。现在我可以连接到AWS VPN以及Azure VPN。

Answer 2

任何SKU (包括IPsec )的默认Azure VpnGw1策略都需要对第二阶段(IPSec)进行以下配置：

IPsec encryption = AES256
IPsec integrity  = SHA1

在您的配置文件中，它转换为：

phase2alg=aes128-sha1

下面是我写的一篇带有更多细节的文章：为DevTest构建一个Azure站点到站点VPN