我正在尝试使用 Raspberry Pi 4 创建家庭 VPN 连接。我按照 https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04这似乎很有希望。我可以通过 VPN 在我的家庭网络内连接,但不能在网络外连接。我不确定我到底做错了什么。据我所知,我的路由器是 Verizon MI424WR 路由器,没有 VPN 直通。IKev2 连接类型是否需要 VPN 直通?
IPSec配置文件
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp2048,3des-sha1-modp2048!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<Public IP address>
#leftid=<Internal Address>
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
ipsec.secrets
# This file holds shared secrets or RSA private keys for authentication.
# RSA private key for this host, authenticating it to any other host
# which knows the public part.
# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc
<Public IP address> : RSA "vpn-server-key.pem"
user1 : EAP "password1"
user2 : EAP "password2"
user3 : EAP "password3"
谢谢!
答案1
从您的问题(其中没有包含有关您的网络如何设置的任何信息)中,我推断您必须将 UDP 端口 500 和 4500 从您的 WAN 路由器转发到您的 VPN 主机。或许协议类型 50 也必须被转发,这取决于您的路由器配置和/或选项。
请注意,通过 NAT(或端口转发,更糟糕)实现 IPSec 并不容易。使用 SSL 的 OpenVPN 或使用 StrongSwan 的 IKv2 VPN 很可能是更好的选择。