站点到站点和主机到主机的示例数不胜数。我似乎找不到一个站点到主机的示例。我正在寻找最基本的示例,它完全没有证书,只需使用简单的用户名和密码从任何 ipaddress 进行侦听和接受,该示例将与内置的 Windows 客户端配合使用。
编辑:当我尝试 roadwarrior 示例时,它只是说我的用户名或密码在 Windows 中不正确
/etc/ipsec.secrets:
: PSK "mypassword"
/etc/ipsec.conf:
conn rw
leftsubnet=192.168.0.0/16
leftcert=moonCert.pem
right=%any
authby=psk
auto=add
我收到以下错误
12[IKE] peer requested EAP, config unacceptable
12[CFG] no alternative config found
12[IKE] peer supports MOBIKE
12[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
当我尝试在 Windows 中连接时,只提供密码而没有用户名。
对于如何解决身份验证问题您有什么想法吗?
编辑2:
With the following config
leftsubnet=x.x.0.0/16
left=x.x.x.x
right=%any
leftauth=pubkey
rightauth=eap-mschapv2
eap_identity=%identity
auto=add
和 ipsec.secrets
user : EAP "password"
我收到以下错误
[CFG] selected peer config 'rw'
[IKE] initiating EAP_IDENTITY method (id 0x00)
[IKE] peer supports MOBIKE
[IKE] no private key found for '192.168.254.137'
[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]