LINUX.ORG.RU
ФорумAdmin

strongswan ipsec IKEv2 VPN debian

 , , ,


0

1

Всем привет, возникла проблема при настройке strongswan VPN на Debian jessie. Делал по этому мануалу: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-s...

Настроить VPN нужно с авторизацией через пароль и через сертификат, в процессе получалось подключится только по паролю после чего начал менять для подключения по сертификату и поломал -_-, вернуть не смог. Менял только конфиги из мануала и заново генерировал сертификаты.

Конфиги прикладываю:

# /etc/ipsec.conf 
#--------------------------------------
config setup
  charondebug="ike 1, knl 1, cfg 0"
  uniqueids=no
conn ikev2-vpn
  auto=add
  compress=no
  type=tunnel
  keyexchange=ikev2
  fragmentation=yes
  forceencaps=yes
  ike=aes256-sha1-modp1024,3des-sha1-modp1024!
  esp=aes256-sha1,3des-sha1!
 dpdaction=clear
  dpddelay=300s
  rekey=no
 left=%any
  leftid=158.69.33.200
  leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
  leftsendcert=always
  leftsubnet=0.0.0.0/0
 right=%any
  rightid=%any
  rightauth=eap-mschapv2
  rightsourceip=10.10.10.0/24
  rightdns=8.8.8.8,8.8.4.4
  rightsendcert=never
 eap_identity=%identity
#-----------------------------------------------------
# /etc/ipsec.secrets
#-------------------------------------
include /var/lib/strongswan/ipsec.secrets.inc
158.69.33.200 : RSA "/etc/ipsec.d/private/vpn-server-cert.pem"
test %any% : EAP  "пароль"
#-------------------------------------
# /etc/sysctl.conf
#--------------------------------------
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.ip_no_pmtu_disc = 1
#---------------------------------------

Помогите пж оживить хотя бы парольный доступ. Буду рад толковому мануалу по этой теме.

Буду рад толковому мануалу по этой теме.

Вот чем хорош strongswan так это мануалами по готовым решениям. Ищите, у них вики отличая. Да и вообще по нему просто статей много. Вас на гугле забанили?
Если что-то поломали, верните в дэфолт, и начните сначала. Не так уж трудно. Там файликов немного.

PS FYI На не стандартных вариантах у *swan «бида печаль» будет, логи ни о чем. Но до этого вам явно еще далеко.

anc ★★★★★ ()
Ответ на: комментарий от anc

Если что-то поломали, верните в дэфолт, и начните сначала.

почти точная цитата одного латвийского инженера относительно сложности настройки ipsec.
ipsec+ike2 (комментарий) вот ещё мануал.

system-root ★★★★ ()
Последнее исправление: system-root (всего исправлений: 2)
Ответ на: комментарий от system-root

Спасибо, попробую тот мануал по вашей ссылке и начну заново, если не получится вернусь к этой теме.

Flover ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.