Strongswan 创建客户端到服务器连接 VPN

Strongswan 创建客户端到服务器连接 VPN

我的客户端到服务器配置有问题。我只编辑了这个文件 /etc/ipsec.conf 我只能在客户端编辑这个文件,但不能在服务器端编辑。在服务器上,我有一个接口程序,可以在其中创建证书和其他内容。

config setup
        charondebug="all"
        uniqueids=yes
conn devgateway-to-prodgateway
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=rsasig
        left=externalIP-A
        leftsubnet=InternalIP-A/24
        leftcert=myServerPem.pem
        right=ExternalIP-B
        rightsubnet=InternalIP-B/24
        rightcert=myServerPem.pem (downloaded this cert, created by my server)
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1-modp1024!
        aggressive=no
        keyingtries=%forever
        ikelifetime=36000s
        lifetime=10800s
        dpddelay=30s
        dpdtimeout=120s
        dpdaction=restart

我可以从我的 A 客户端 ping 到 B 服务器 IP,但是在使用时ipsec status我收到下一条消息:

Security Associations (0 up, 1 connecting):
devgateway-to-prodgateway[1]: CONNECTING, ExternalIp-A[%any]...ExternalIp-B[%any]

所以它没有按预期正常工作。

有什么建议么?

相关内容