<div dir="ltr">

<div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt">Hello --,</span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt"><br></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt">I have recently configured a VPN on Debian 9 using the auto script here - </span><span style="font-size:12pt;line-height:1.5"><a href="https://github.com/hwdsl2/setup-ipsec-vpn">https://github.com/hwdsl2/setup-ipsec-vpn</a></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt"><br></span></div><div style="color:rgb(0,0,0);font-family:Calibri;font-size:16px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:24px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255)"><span style="font-family:calibri;font-size:12pt;line-height:20px">hwdsl2/setup-ipsec-vpn is based on </span><span style="font-family:calibri"><span style="line-height:20px">Libreswan/strongSwan I believe.</span></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt"><br></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt">However, I received a<span class="gmail-Apple-converted-space"> </span><b>Form</b><span class="gmail-Apple-converted-space"> </span>from a site I want to connect to, to provide <b>Phase 1</b> and <b>Phase 2</b><span class="gmail-Apple-converted-space"> </span>parameters for my VPN setup; and I'm not sure what the right values are.</span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt"><br></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt">If you can help me fill in the right parameters for each  " ? " in the form below, I would be most grateful.</span><span style="font-size:12pt;line-height:1.5"></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt"><br></span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><span style="font-size:12pt">Thanks.</span></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><br></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><br></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><b>The Form</b></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><br></div><div style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-family:calibri;font-size:13.3333px;line-height:20px;background-color:rgb(255,255,255)"><table style="font-family:Tahoma,Verdana;font-size:13px;width:816px"><colgroup><col style="width:258px"><col style="width:239px"><col style="width:150px"><col style="width:169px"></colgroup><tbody><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">  <b><span class="gmail-Apple-converted-space"> </span>End Point Device</b></td><td style="border:1px solid rgb(204,204,204)"><b>The site's details</b></td><td style="border:1px solid rgb(204,204,204)"><b>My details (hwdsl2/setup-ipsec-vpn)</b></td><td style="border:1px solid rgb(204,204,204)"><b>Comments</b></td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)"></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   VPN device type/model</td><td style="border:1px solid rgb(204,204,204)">JUNIPER SSG550</td><td style="border:1px solid rgb(204,204,204)">?</td><td style="border:1px solid rgb(204,204,204)">Equipment</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)"></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">  <b><span class="gmail-Apple-converted-space"> </span>ISAKMP SA</b></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Authentication Method</td><td style="border:1px solid rgb(204,204,204)">pre-shared</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Key</td><td style="border:1px solid rgb(204,204,204)">To be shared</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Hash Algorithm</td><td style="border:1px solid rgb(204,204,204)">SHA</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Encryption Algorithm</td><td style="border:1px solid rgb(204,204,204)">3DES</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Diffie-Hellman Group</td><td style="border:1px solid rgb(204,204,204)">2</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Life Duration</td><td style="border:1px solid rgb(204,204,204)">28800</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA Vendor-ID</td><td style="border:1px solid rgb(204,204,204)">disable</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA IKE KeepAlive</td><td style="border:1px solid rgb(204,204,204)">disable</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   ISAKMP SA IKE DPD KeepAlive</td><td style="border:1px solid rgb(204,204,204)">disable</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 1  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)"></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)"><b>   IPSec SA</b></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td><td style="border:1px solid rgb(204,204,204)"><br></td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – IPSEC Protocol</td><td style="border:1px solid rgb(204,204,204)">ESP</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – Mode</td><td style="border:1px solid rgb(204,204,204)">tunnel</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – Hash Algorithm</td><td style="border:1px solid rgb(204,204,204)">SHA</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – Encryption Algorithm</td><td style="border:1px solid rgb(204,204,204)">3DES</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – Life Type</td><td style="border:1px solid rgb(204,204,204)">3600</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – PFS</td><td style="border:1px solid rgb(204,204,204)">enable</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – PFS D-H Group</td><td style="border:1px solid rgb(204,204,204)">group2</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr><tr><td height="20" style="height:15pt;border:1px solid rgb(204,204,204)">   IPSec SA – Compression LZS</td><td style="border:1px solid rgb(204,204,204)">disable</td><td style="border:1px solid rgb(204,204,204)"> ?</td><td style="border:1px solid rgb(204,204,204)">Phase 2  IPSEC Tunnel</td></tr></tbody></table></div>

<br></div>