Strongswan ikev2:连接到 VPN 服务器时,https 在客户端上停止工作

Strongswan ikev2:连接到 VPN 服务器时,https 在客户端上停止工作

我在基于 OpenWRT 15.05 的路由器上安装了 strongswan 5.3.3-1。按照这个教程

服务器端身份验证的证书由 Let's Encrypt 颁发 - 我将它用于我的 synology 盒,并且运行良好。

客户端使用用户名/密码进行身份验证(EAP-MSCHAPv2)

/etc/ipsec.conf:

config setup
    uniqueids=no
    charondebug ="all"

conn %default
    dpdaction=clear
    dpddelay=35s
    dpdtimeout=2000s

    keyexchange=ikev2
    auto=add
    rekey=no
    reauth=no
    fragmentation=yes
    eap_identity=%identity

    # left - local (server) side
    left=%any
    leftsubnet=0.0.0.0/0
    leftauth=pubkey
    leftcert=le.cert.pem
    leftsendcert=always
    leftfirewall=yes

    # right - remote (client) side
    right=%any
    rightsourceip=10.7.0.0/24
    rightdns=192.168.1.1,192.168.1.254
    rightsendcert=never

conn ikev2-mschapv2
    rightauth=eap-mschapv2

conn ikev2-mschapv2-apple
    rightauth=eap-mschapv2
    [email protected]

/etc/strongswan.conf:

charon {
        load_modular = yes
    plugins {
            include strongswan.d/charon/*.conf
        }
}

include strongswan.d/*.conf

从 macbook 客户端连接到 VPN 时,我注意到以下情况:

  • 流量通过隧道(如预期)-外部 IP 是 VPN 服务器的公共 IP

  • dns 按预期工作 - 我可以通过名称查询左侧(VPN 服务器)站点上的所有内部机器。

  • ping google.com 也同样有效。

但在浏览器中我无法连接到任何 https 网站。

我在 Chrome 中遇到的错误:

在此处输入图片描述

Firefox 返回此内容:

在此处输入图片描述

我在使用 openvpn 服务器时从来没有遇到过这种情况。有什么想法导致此证书问题的原因吗?

相关内容