Когда вы настраиваете клиент IKEv2 / IPsec на iOS или macOS с помощью встроенного VPN-клиента, вы не можете настроить, какое шифрование использует клиент (если вы не используете профили развертывания). Так как же узнать, какая криптография используется для шифрования трафика VPN?
Если у вас есть доступ к серверу, вы можете запустите strongSwan с помощью команды sudo ipsec restart --nofork
(отлично подходит для отладки).
Это запустит strongSwan без перехода в фоновый режим в качестве демона.
Затем откройте другое окно и запустите sudo ipsec stroke loglevel cfg 2
.
Это позволит вести журнал конфигурации strongSwan с достаточной отладкой.
Вернитесь в первое окно и подключите свой VPN-клиент iOS или macOS.
Ищите выбранное предложение
строка.
Другой вариант - запустить ipsec statusall
на сервере, как предлагает @ecdsa.