Die größte Hurde einen sicheren Ipsec Tunnel unter Linux mit strongswan zu erstellen ist, die passende DH Group zu finden. Hier ist eine Übersicht der proposals DH ( Diffie Hellman Groups ) für Strongswan
| Keyword | DH Group | Schlüssel-Stärke |
|---|---|---|
| modp768 | 1 | 768 bits |
| modp1024 | 2 | 1024 bits |
| modp1536 | 5 | 1536 bits |
| modp2048 | 14 | 2048 bits |
| modp3072 | 15 | 3072 bits |
| modp4096 | 16 | 4096 bits |
| modp6144 | 17 | 6144 bits |
| modp8192 | 18 | 8192 bits |
| modp1024s160 | 22 | 1024 bits |
| modp2048s224 | 23 | 2048 bits |
| modp2048s256 | 24 | 2048 bits |
| ecp192 | 25 | 192 bits |
| ecp224 | 26 | 224 bits |
| ecp256 | 19 | 256 bits |
| ecp384 | 20 | 384 bits |
| ecp521 | 21 | 521 bits |
| ecp224bp | 27 | 224 bits |
| ecp256bp | 28 | 256 bits |
| ecp384bp | 29 | 384 bits |
| ecp512bp | 30 | 512 bits |
| curve25519 oder x25519 | 31 | 256 bits |
Die DH Gruppe 1 bis 14 sollten nicht mehr verwendet werden, da diese überholt / veraltet ist!
Weitere Informationen findet man auf der Projekt Seite von strongswan IKEv1 Cipher Suites.
