Ich habe ein kleines VPN-Setup. Der Kunde handelt sich um ein Raspberry Pi läuft strongswanund xl2tpdals IPsec / L2TP laufen. Ich habe auf dem Client, auf den ich eingestellt habe, einen Konfigurationsfehler gemacht pfs=yes(für optimale Sicherheit nach vorne), obwohl der Server dies festgelegt hat no. Ich habe das behoben, und jetzt ist alles gut, aber die Symptome waren neugierig und ich frage mich, ob jemand erklären kann, was ich gesehen habe:
Mit einer falschen Konfiguration stellte der Client nämlich eine gültige IPsec / L2TP-Verbindung her, die auf dem Server überprüft werden konnte und auf dem Client funktionierte. ABER die Verbindung brach nach 2,1 Minuten ab. Ich verstehe, dass die Konfiguration fehlerhaft war und fallen sollte, aber ich frage mich, ob es eine gute Erklärung dafür gibt, warum die Verbindung überhaupt hergestellt werden konnte. Es scheint, als hätte dies nie eine Verbindung herstellen sollen, anstatt sich für eine Weile zu verbinden und dann abzubrechen.
Die pfs=yesKonfiguration bedeutet nur, dass Sie PFS möchten. Die pfs=noKonfiguration bedeutet nichts - es entspricht nur dem Nichtvorhandensein pfs=yes. Das bedeutet nicht, dass Sie kein PFS wollen oder es nicht verbieten.
Aber es ist alles akademisch, da PFS immer verwendet wird, ob Sie es wollen oder nicht.