I have installed and setup Openswan 2.6.33 on two Fedora virtual machines. I have successfully created a connection, used ping, and tcpdump to see the IPsec packets being exchanged between machines. My project specs call for AES GCM 256 to be used for the encryption algorithm. I have used <br>
<br>#ipsec auto --status<br>and the machine supports AES_GCM_A , AES_GCM_B, AES_GCM_C with a minkeysize=128 and maxkeysize=256<br><br>My current conn section includes: (and works successfully)<br><br>phase2alg=aes_gcm_a-160-null<br>
<br>But after searching manpages and google searches, I can&#39;t figure out what these phase2alg parameters actually mean. What is the 160? And the null? parameters. <br>With my current configuration of phase2alg=aes_gcm_a-160-null, am I using AES GCM 256?<br>
<br>I also want to compare IKEv1 and IKEv2 with Openswan for my project. How can I use IKEv2 with Openswan?<br><br>Any help is greatly appreciated. Thanks. <br clear="all"><br>-- <br>Jacob Edwards<br>
Graduate Research Assistant<br>
MSU Department of Electrical and Computer Engineering<br>
<br>