<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Having said that, If you put nothing in Openswan, it should follow
    anything the Sonicwall requests. When I last used Openswan (2.6.38 -
    I converted to Libreswan) it was very lax in what it would accept.
    Even if you specified something in Openswan, if the other end
    demanded something else, Openswan would allow the connection. I am
    not sure if the something else had to be better that what was
    specified in Openswan. E.g if I configured Openswan to
    aes128-modp1536 it would accept a connection from aes256-modp2048.<br>
    <br>
    Nick<br>
    <br>
    <div class="moz-cite-prefix">On 16/05/2014 14:20, Simon Deziel
      wrote:<br>
    </div>
    <blockquote cite="mid:53761082.7090106@xelerance.com" type="cite">
      <pre wrap="">
Hi James

On 14-05-16 08:53 AM, Patrick Naubert wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">*From: *James Calfee <<a class="moz-txt-link-abbreviated" href="mailto:james@jcalfee.info">james@jcalfee.info</a> <a class="moz-txt-link-rfc2396E" href="mailto:james@jcalfee.info"><mailto:james@jcalfee.info></a>>
*Subject: **openswan and sonicwall*
*Date: *May 14, 2014 at 4:04:07 PM EDT
*To: *users@lists.openswan.org <a class="moz-txt-link-rfc2396E" href="mailto:users@lists.openswan.org"><mailto:users@lists.openswan.org></a>


Does openswan support DH Group 2?  

I'm reading a post that says the sonicwall must be set to Group 5 to
work with openswan.  If you don't support Group 2, I would like to hear
your thoughts.  I would like to make a case for the system administrator
to see if I can get it changed.

Group 2 (1024 bits)
Group 5 (1536 bits)
</pre>
      </blockquote>
      <pre wrap="">
Both (and more) are supported. The details on how to use them are in
"man 5 ipsec.conf". Searching for "modp" in the man page should put you
on track.

HTH,
Simon
_______________________________________________
<a class="moz-txt-link-abbreviated" href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a>
<a class="moz-txt-link-freetext" href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a>
Micropayments: <a class="moz-txt-link-freetext" href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a>
Building and Integrating Virtual Private Networks with Openswan:
<a class="moz-txt-link-freetext" href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>