我在基于 OpenWRT 15.05 的路由器上安装了 strongswan 5.3.3-1。按照这个教程
服务器端身份验证的证书由 Let's Encrypt 颁发 - 我将它用于我的 synology 盒,并且运行良好。
客户端使用用户名/密码进行身份验证(EAP-MSCHAPv2)
/etc/ipsec.conf:
config setup
uniqueids=no
charondebug ="all"
conn %default
dpdaction=clear
dpddelay=35s
dpdtimeout=2000s
keyexchange=ikev2
auto=add
rekey=no
reauth=no
fragmentation=yes
eap_identity=%identity
# left - local (server) side
left=%any
leftsubnet=0.0.0.0/0
leftauth=pubkey
leftcert=le.cert.pem
leftsendcert=always
leftfirewall=yes
# right - remote (client) side
right=%any
rightsourceip=10.7.0.0/24
rightdns=192.168.1.1,192.168.1.254
rightsendcert=never
conn ikev2-mschapv2
rightauth=eap-mschapv2
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
[email protected]
/etc/strongswan.conf:
charon {
load_modular = yes
plugins {
include strongswan.d/charon/*.conf
}
}
include strongswan.d/*.conf
从 macbook 客户端连接到 VPN 时,我注意到以下情况:
流量通过隧道(如预期)-外部 IP 是 VPN 服务器的公共 IP
dns 按预期工作 - 我可以通过名称查询左侧(VPN 服务器)站点上的所有内部机器。
ping google.com 也同样有效。
但在浏览器中我无法连接到任何 https 网站。
我在 Chrome 中遇到的错误:
Firefox 返回此内容:
我在使用 openvpn 服务器时从来没有遇到过这种情况。有什么想法导致此证书问题的原因吗?