解决方案其实很简单:以centos 7的l2tp方案为例:修改文件/etc/ipsec.conf里的"sha2-truncbug=yes"为"sha2-truncbug=no"就能实现苹果官方给出的解决方案"配置服务器以将 SHA-256 哈希的输出截断至 128 位".shutdow...