LINUX.ORG.RU

IPSec и проблема сертификатов

 


0

1

Сделал тэги [ cut ] (не работают)

Всем привет. Прошу помощи, не смог осилить IPSec с сертификатами. 3 статьи перепробовал. Мб я чего-то не понимаю. Заранее спасибо за ответы. Ошибка до боли банальная :

generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]

Не прошла авторизация. Конфиг сервера:

conn ikev2-vpn auto=add compress=no type=tunnel keyexchange=ikev2 fragmentation=yes forceencaps=yes dpdaction=clear dpddelay=300s rekey=no left=%any leftid=94.103.90.155 leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightid=%any rightauth=eap-mschapv2 rightsourceip=10.8.0.0/24 rightdns=8.8.8.8,8.8.4.4 eap_identity=%identity leftsendcert=always

Конфиг клиента:

conn ikev2-rw right=94.103.90.155 rightid=94.103.90.155 rightsubnet=0.0.0.0/0 rightauth=pubkey leftsourceip=%config leftid=test leftauth=eap-mschapv2 eap_identity=%identity auto=start

Сертификаты, сервер:

../ipsec.d/certs/vpn-server-cert.pem ../ipsec.d/privte/vpn-server-key.pem

Клиент:

../ipsec.d/cacerts/server-root-ca.pem ../ipsec.d/certs/vpn-server-cert.pem

ipsec.secrets (сервер)

94.103.90.155 : RSA «/etc/ipsec.d/private/vpn-server-key.pem» WeSTMan98 : EAP «WeSTManAndAida64»

ipsec.secrets (клиент)

WeSTMan98 : EAP «WeSTManAndAida64»

Добрые люди, выручайте!!))