<div dir="ltr">Hi<div><br></div><div>If we have pfsgroup in phase2alg, ipsec will use it in ESP, e.g.</div><div>phase2alg=aes128-sha1;modp1536<br></div><div><br></div><div>If we don't have it, e.g phase2alg=aes128-sha1, ipsec will use the DH group from phase 1 as pfsgroup.</div><div><br></div><div>How do I tell ipsec to not use any pfsgroup? I tried "pfs=no", however, if the remote peer has pfsgroup, it will still accept the request. sound like it follows what the spec says:</div><div><p class="gmail-level0" style="box-sizing:border-box;margin:0px 0px 10px;padding-left:2em;color:rgb(51,51,51);font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:14px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"><span class="gmail-bold" style="box-sizing:border-box;font-weight:bold">pfs</span></p><p class="gmail-level1" style="box-sizing:border-box;margin:0px 0px 10px;padding-left:4em;color:rgb(51,51,51);font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:14px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">whether Perfect Forward Secrecy of keys is desired on the connection*(Aqs keying channel (with PFS, penetration of the key-exchange protocol does not compromise keys negotiated earlier); Since there is no reason to ever refuse PFS, Libreswan will allow a connection defined with<span> </span><span class="gmail-bold" style="box-sizing:border-box;font-weight:bold">pfs=no</span><span> </span>to use PFS anyway. Acceptable values are<span> </span><span class="gmail-bold" style="box-sizing:border-box;font-weight:bold">yes</span><span> </span>(the default) and<span> </span><span class="gmail-bold" style="box-sizing:border-box;font-weight:bold">no</span>.</p></div><div><br></div><div>Also, if both ends have totally different pfsgroup, libreswan can establish connection between two peers and both side seems have different settings. </div><div><br></div><div>Why it still works when both end mismatches? Do we need to care about pfsgroup at all? This is the case between two libreswan. When connecting to other VPN stack, mismatch sometimes does not work.</div><div><br></div><div><br></div><div>Thanks,</div><div>Xinwei</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>