<div dir="ltr"><div dir="ltr">Hello,<div><br></div><div>I have set up a StrongSwan server on Ubuntu 18.04 and am really enjoying it. I was hoping to check with you guys to see if these settings are optimal or if it could be still improved.  </div><div><br></div><div>I only allow iOS devices to connect to this server. So I don't care that much about Windows and Android at this point.  Security is important but fast handshake and speed are also a key factor.  What do you think?</div><div><br></div><div><div>config setup</div><div>  strictcrlpolicy=yes</div><div>  uniqueids=never</div><div>conn roadwarrior</div><div>  auto=add</div><div>  compress=yes</div><div>  type=tunnel</div><div>  keyexchange=ikev2</div><div>  fragmentation=yes</div><div>  forceencaps=yes</div><div>  ike=aes256-sha256-ecp521-ecp256-modp4096-modp2048!</div><div>  esp=aes256-sha256-sha1-ecp521-ecp256-modp4096-modp2048, aes256-sha256-sha1!</div><div>  dpdaction=clear</div><div>  dpddelay=180s</div><div>  rekey=no</div><div>  left=%any</div><div>  leftid=@<a href="http://my.server.com">my.server.com</a></div><div>  leftcert=cert.pem</div><div>  leftsendcert=always</div><div>  leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>  right=%any</div><div>  rightid=%any</div><div>  rightauth=eap-radius</div><div>  eap_identity=%any</div><div>  rightdns=208.67.222.222,208.67.220.220</div><div>  rightsourceip=<a href="http://10.10.10.0/24">10.10.10.0/24</a></div><div>  rightsendcert=never</div></div><div><br></div><div>Many Thanks,</div><div>Houman</div></div></div>