URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97548
[ Назад ]

Исходное сообщение
"VPN server Debian IKEv2 /IPSec"
Отправлено alexKin , 10-Мрт-20 18:42

Подскажите как правильно настроить strongSwan с использованием общего ключа IPsec. Подскажите что делаю не правильно ?
Вот как настроены: ipsec.conf
config setup
        uniqueids=never
        charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"
conn %default
        keyexchange=ikev2
        ike=aes128gcm16-sha2_256-prfsha256-ecp256!
        esp=aes128gcm16-sha2_256-ecp256!
        fragmentation=yes
        rekey=no
        compress=yes
        dpdaction=clear
        left=%any
        leftauth=pubkey
        leftsourceip=192.168.1.1
        leftid=192.168.1.1
        leftcert=Key.pem
        leftsendcert=always
        leftsubnet=0.0.0.0/0
        right=%any
        rightauth=pubkey
        rightsourceip=10.10.10.0/24
        rightdns=8.8.8.8,8.8.4.4
conn ikev2-pubkey
        auto=add

Настройка: ipsec.secrets
   include /var/lib/strongswan/ipsec.secrets.inc
   : RSA key.pem
   : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
   user1  : XAUTH "pass1"

Содержание

VPN server Debian IKEv2 /IPSec,Аноним, 07:04 , 11-Мрт-20
- VPN server Debian IKEv2 /IPSec,ACCA, 02:53 , 12-Мрт-20
  - VPN server Debian IKEv2 /IPSec,alexKin, 04:29 , 12-Мрт-20
    - VPN server Debian IKEv2 /IPSec,Аноним, 06:53 , 12-Мрт-20
      - VPN server Debian IKEv2 /IPSec,alexKin, 13:23 , 12-Мрт-20
        
        VPN server Debian IKEv2 /IPSec,Аноним, 13:58 , 12-Мрт-20
        VPN server Debian IKEv2 /IPSec,ACCA, 02:54 , 13-Мрт-20

Сообщения в этом обсуждении

"VPN server Debian IKEv2 /IPSec"
Отправлено Аноним , 11-Мрт-20 07:04

> Подскажите что делаю не правильно ?
Неправильно задаете вопрос.

"VPN server Debian IKEv2 /IPSec"
Отправлено ACCA , 12-Мрт-20 02:53

>> Подскажите что делаю не правильно ?
> Неправильно задаете вопрос.
А ещё он скорее всего к Cisco цепляется, а StrongSwan совсем не обязательно будет с нею работать. Точнее, скорее всего не заработает.

"VPN server Debian IKEv2 /IPSec"
Отправлено alexKin , 12-Мрт-20 04:29

>>> Подскажите что делаю не правильно ?
>> Неправильно задаете вопрос.
> А ещё он скорее всего к Cisco цепляется, а StrongSwan совсем не
> обязательно будет с нею работать. Точнее, скорее всего не заработает.
Нет не к Cisco. Сервер Debian установлен на AWS. Нужен ВПН сервер. Вот попробовал установить. Но возникла загвоздка. \
>> Неправильно задаете вопрос.
Что именно не понятно ?

"VPN server Debian IKEv2 /IPSec"
Отправлено Аноним , 12-Мрт-20 06:53

>>>> Подскажите что делаю не правильно ?
>>> Неправильно задаете вопрос.
> Что именно не понятно ?
Непонятно, какая у вас проблема.

"VPN server Debian IKEv2 /IPSec"
Отправлено alexKin , 12-Мрт-20 13:23

>>>>> Подскажите что делаю не правильно ?
>>>> Неправильно задаете вопрос.
>> Что именно не понятно ?
> Непонятно, какая у вас проблема.
Не получается подключиться подключиться поднять впн соединение. ВПН клиент не подключается

"VPN server Debian IKEv2 /IPSec"
Отправлено Аноним , 12-Мрт-20 13:58

>>>>>> Подскажите что делаю не правильно ?
>>>>> Неправильно задаете вопрос.
>>> Что именно не понятно ?
>> Непонятно, какая у вас проблема.
> Не получается подключиться подключиться поднять впн соединение. ВПН клиент не подключается
Я вам очень сочувствую. Не сдавайтесь. Сообщество мысленно с вами.

"VPN server Debian IKEv2 /IPSec"
Отправлено ACCA , 13-Мрт-20 02:54

>>>>>> Подскажите что делаю не правильно ?
>>>>> Неправильно задаете вопрос.
>>> Что именно не понятно ?
>> Непонятно, какая у вас проблема.
> Не получается подключиться подключиться поднять впн соединение. ВПН клиент не подключается
А мы, типа, должны догадаться, почему такая бяка получается? Например потому, что у тебя порт на AWS закрыт. Или логин неправильный. Или ты не Debian поставил, а Windows 95. По ошибке.
При этом конфиг IPsec - правильный.