我一直在尝试构建一个小型 VPN 服务器。
它在 iOS 上运行良好,但我无法让 Windows 10 正常工作。
由于将用于大量设备,因此我尝试使用 PSK 而不是证书来执行此操作。
目的是使用内置的 Windows VPN。我知道 Windows 不能使用 PSK 进行 IPSec,需要使用eap-mschapv2
进行身份验证。
我做错了什么?我看到 Windows 10 PC 尝试连接,日志中显示以下内容。但它从未在本地 LAN 上获取 IP。我尝试了各种配置,但都不适用于 Windows。
charon: 10[IKE] 99.40.248.72 is initiating an IKE_SA
charon: 12[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA
charon: 11[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA
服务器是 Raspberry Pi;端口 50、500 和 4500 被转发到 PI。
/etc/ipsec.conf
config setup
cachecrls=yes
uniqueids=yes
conn ios
keyexchange=ikev1
authby=xauthpsk
xauth=server
left=%any
leftsubnet=0.0.0.0/0
leftfirewall=yes
right=%any
#rightsourceip=192.168.1.0/24
rightsourceip=%dhcp
rightdns=8.8.8.8,8.8.4.4
auto=add
conn IPSec-IKEv2-EAP
keyexchange=ikev2
leftfirewall=yes
leftauth=pubkey
leftsendcert=always
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
/etc/ipsec.secrets
192.168.1.248 : PSK "MyStrongSharedPSK"
user1 : XAUTH "MyOtherPassword"
user1 : EAP "MyOtherPassword"
user2 : XAUTH "AnotherPasswordHere"