macOS 10.15（Catalina）升级后， Google 云搭的 C i s c o I P S e c 跪了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1848 天前的主题，其中的信息可能已经有所发展或是发生改变。

Mac 升级到 10.15 ，自己在 Google 云搭的 C i s c o I P S e c 跪了。

线路没问题，在低版本的 Mac 上依然表现正常。

有人遇见过吗？

and，求推荐其他的运营商，希望稳定，价格贵点没关系。

谢谢~

3 条回复 • 2019-10-15 11:21:26 +08:00

stanye

2019-10-15 10:42:18 +08:00

是不是你的证书不受信。
用 Safari 直接访问你的地址，应该会有用户信任证书，信任一下。

ljypaul2011

2019-10-15 11:20:18 +08:00

解决方案：
@zhuravel-sergey Hello! Thanks for reporting. For this particular issue, if your iOS 13 device can successfully connect using IPsec/XAuth or IPsec/L2TP mode, but the Internet does not work, it is because of the sha2-truncbug setting. Try the following fix:
Edit /etc/ipsec.conf and replace sha2-truncbug=yes with sha2-truncbug=no, save the file and run sudo service ipsec restart. Now try to re-connect.
Regarding the new TLS certificate requirements for IKEv2 in iOS 13, I'll look into that separately when I get a chance

ljypaul2011

2019-10-15 11:21:26 +08:00

以上方案 Mac 10.15 和 iOS 13 都适用。