VPN IKev2 连接

VPN IKev2 连接

我正在尝试使用 Raspberry Pi 4 创建家庭 VPN 连接。我按照 https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04这似乎很有希望。我可以通过 VPN 在我的家庭网络内连接,但不能在网络外连接。我不确定我到底做错了什么。据我所知,我的路由器是 Verizon MI424WR 路由器,没有 VPN 直通。IKev2 连接类型是否需要 VPN 直通?

IPSec配置文件

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha1-modp2048,3des-sha1-modp2048!
    esp=aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<Public IP address>
    #leftid=<Internal Address>
    leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    rightsendcert=never
    eap_identity=%identity

ipsec.secrets

# This file holds shared secrets or RSA private keys for authentication.

# RSA private key for this host, authenticating it to any other host
# which knows the public part.

# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc
<Public IP address> : RSA "vpn-server-key.pem"

user1 : EAP "password1"
user2 : EAP "password2"
user3 : EAP "password3"

谢谢!

答案1

从您的问题(其中没有包含有关您的网络如何设置的任何信息)中,我推断您必须将 UDP 端口 500 和 4500 从您的 WAN 路由器转发到您的 VPN 主机。或许协议类型 50 也必须被转发,这取决于您的路由器配置和/或选项。

请注意,通过 NAT(或端口转发,更糟糕)实现 IPSec 并不容易。使用 SSL 的 OpenVPN 或使用 StrongSwan 的 IKv2 VPN 很可能是更好的选择。

相关内容