IPSec 密码验证示例

IPSec 密码验证示例

我正在尝试配置一个 ipsec(strongswan)vpn 客户端来连接到我的 ISP 提供的路由器的 VPN。

我只有用户名和密码,没有证书。

在提供的文档中(https://support-pro.free.fr/comment-se-connecter-au-vpn-depuis-mon-peripherique-android/) 它说他们使用 IKEv2 EAP 协议。

有人能给我提供一个可以与之配合使用的 /etc/ipsec.conf 的 Linux 配置示例吗?

以下是我的简单最小配置:

config setup
  charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, 0"

conn proxym
  keyexchange=ikev2
  authby=psk
  left=192.168.1.42
  right=<remote ip>
  eap_identity=<username i created in the vpn server>
  auto=add

我得到的错误是:

sudo ipsec up proxym

生成 IKE_SA_INIT 请求 0 [ SA KE 否 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] 发送数据包:从 192.168.1.42[500] 到 [500] (1036 字节) 收到数据包:从 [500] 到 192.168.1.42[500] (280 字节) 解析 IKE_SA_INIT 响应 0 [ SA KE 否 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ] 选定的提议:IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256 本地主机位于 NAT 后面,正在发送保持活动远程主机位于 NAT 后面,正在发送“C=US, O=Internet Security Research Group, CN=ISRG Root X1”的证书请求使用预共享密钥对‘192.168.1.42’(我自己)进行身份验证未找到‘192.168.1.42’的共享密钥 - ‘’建立连接‘代理’失败

还有我的 /etc/ipsec.secrets

<user> : EAP "PASS"

192.168.1.42 <remote ip> : EAP "PASS"

先感谢您

相关内容