StrongSwan 和 Windows 10 和 IOS

StrongSwan 和 Windows 10 和 IOS

我一直在尝试构建一个小型 VPN 服务器。

它在 iOS 上运行良好,但我无法让 Windows 10 正常工作。

由于将用于大量设备,因此我尝试使用 PSK 而不是证书来执行此操作。

目的是使用内置的 Windows VPN。我知道 Windows 不能使用 PSK 进行 IPSec,需要使用eap-mschapv2进行身份验证。

我做错了什么?我看到 Windows 10 PC 尝试连接,日志中显示以下内容。但它从未在本地 LAN 上获取 IP。我尝试了各种配置,但都不适用于 Windows。

charon: 10[IKE] 99.40.248.72 is initiating an IKE_SA 
charon: 12[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA  
charon: 11[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA

服务器是 Raspberry Pi;端口 50、500 和 4500 被转发到 PI。

/etc/ipsec.conf

    config setup
    cachecrls=yes
    uniqueids=yes

conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%any
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    #rightsourceip=192.168.1.0/24
    rightsourceip=%dhcp
    rightdns=8.8.8.8,8.8.4.4
    auto=add

conn IPSec-IKEv2-EAP
    keyexchange=ikev2
    leftfirewall=yes
    leftauth=pubkey
    leftsendcert=always
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%any

/etc/ipsec.secrets

192.168.1.248 : PSK "MyStrongSharedPSK"

user1  : XAUTH  "MyOtherPassword"
user1  : EAP    "MyOtherPassword"
user2  : XAUTH  "AnotherPasswordHere"

相关内容