liujia 发布的文章

strongswan 5.9.8-3 要求较强的加密方法 - Windows 10 - ikev2

问题:在 debian 11 里安装了 strongswan 5.9.8-3,但Windows 10无法以ikev2方式连接,提示策略错误。查看 debian 的日志,部分内容如下:

debian charon: 13[IKE] x.x.x.x is initiating an IKE_SA debian charon:
13[CFG] received proposals:
IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024,
IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024,
IKE:3DES_CBC/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024,
IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024,
IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024,
IKE:AES_CBC_128/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024,
IKE:AES_CBC_192/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024,
IKE:AES_CBC_192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024,
IKE:AES_CBC_192/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024,
IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024,
IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024,
IKE:AES_CBC_256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024,
IKE:AES_GCM_16_128/PRF_HMAC_SHA1/MODP_1024,
IKE:AES_GCM_16_128/PRF_HMAC_SHA2_256/MODP_1024,
IKE:AES_GCM_16_128/PRF_HMAC_SHA2_384/MODP_1024,
IKE:AES_GCM_16_256/PRF_HMAC_SHA1/MODP_1024,
IKE:AES_GCM_16_256/PRF_HMAC_SHA2_256/MODP_1024,
IKE:AES_GCM_16_256/PRF_HMAC_SHA2_384/MODP_1024 debian charon: 13[CFG]
configured proposals:
IKE:AES_CBC_128/AES_CBC_192/AES_CBC_256/AES_CTR_128/AES_CTR_192/AES_CTR_256/CAMELLIA_CBC_128/CAMELLIA_CBC_192/CAMELLIA_CBC_256/CAMELLIA_CTR_128/CAMELLIA_CTR_192/CAMELLIA_CTR_256/3DES_CBC/HMAC_SHA2_256_128/HMAC_SHA2_384_192/HMAC_SHA2_512_256/AES_XCBC_96/AES_CMAC_96/HMAC_SHA1_96/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/CURVE_25519/CURVE_448/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048,
IKE:AES_CCM_16_128/AES_CCM_16_192/AES_CCM_16_256/AES_GCM_16_128/AES_GCM_16_192/AES_GCM_16_256/CHACHA20_POLY1305/AES_CCM_8_128/AES_CCM_8_192/AES_CCM_8_256/AES_CCM_12_128/AES_CCM_12_192/AES_CCM_12_256/AES_GCM_8_128/AES_GCM_8_192/AES_GCM_8_256/AES_GCM_12_128/AES_GCM_12_192/AES_GCM_12_256/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_AES128_CMAC/PRF_HMAC_SHA1/CURVE_25519/CURVE_448/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/MODP_3072/MODP_4096/MODP_6144/MODP_8192/MODP_2048

尝试:在 /etc/ipsec.conf 配置文件中,用 ike = 3des-aes128-aes192-aes256-sha1-sha256-sha384-modp1024 降低加密级别。

参考:https://docs.strongswan.org/docs/5.9/interop/windowsClients.html

苏银理财 - 恒源月开放2号 - 持有三个月 - 算得年化收益率约 0.57%

产品:苏银理财 - 恒源月开放2号
购买平台:微众银行
购于:2022-09-13,净值1.245772
赎回于:2022-12-13,净值1.24755
持有:91天,约三个月
年化收益率: 0.57%

评价:心颤颤赎回到账,没亏到本金,当活期存款了。

从数字上,假如我投五万本金,三个月,盈利约71元。五万如果按“七天通知存款”产品的1.85%年化算,持有90天,应得约231元。那么,苏银理财 - 恒源月开放2号,本次令我少赚了160元。

华夏理财 - 固收纯债最短持有60天A款E微众专属 - 亏本金 - 负3.36%年化收益率

产品:华夏理财 - 固收纯债最短持有60天A款E微众专属
购买平台:微众银行
购于:2022-09-15,净值1.0218
赎回于:2022-12-08,净值1.0138
持有:85天,约三个月
年化收益率: -3.36%,亏本金

评价:11月下半月,债市大跌时,就应该果断赎回的。拖了约三周后赎回,不仅原有的收益没了,连本金也搭进去了。

终端用户,了解不到相关信息,不知道未来行情会如何发展,无法做出理性、正确的判断,以减少损失。第一个赎回的窗口是在11月15日前后,我听信了销售平台的公告,“本月以调整为主”,我以为会有涨有跌,总不会再大跌。谁料,11月29日再一次大跌。糊涂的我,还相信“做时间的朋友”这句华夏经理曾在微众直播间讲的金句,继续持有。所以,到了第三波的12月8日,这款产品再次大幅跌价。我终于下定决心割肉,赎回来了。

从数字上,假如我投八万本金,本次亏626.35元。八万如果按“活期+”产品的2.5%年化算,持有85天,应得约465元。那么,华夏的这款产品,令我总共损失约1,091元。我会再买华夏的产品吗?不会,就如华夏公司不会补我一千元一样。

南银理财 - 珠联璧合理财管理计划1号 - 月开 - 持有92天约三个月 - 收益率1.07%

产品:南银理财 - 珠联璧合理财管理计划1号
购买平台:微众
购于:2022-09-06,净值1.0388
赎回于:2022-12-07,净值1.0416
持有:92天,约三个月
年化收益率 1.07%。

评价:11月下半月后,收益跌了很多。PR2风险产品的理财产品,三个周期后的收益比不上“1天通知存款产品”。