我正在尝试配置一个 ipsec(strongswan)vpn 客户端来连接到我的 ISP 提供的路由器的 VPN。
我只有用户名和密码,没有证书。
在提供的文档中(https://support-pro.free.fr/comment-se-connecter-au-vpn-depuis-mon-peripherique-android/) 它说他们使用 IKEv2 EAP 协议。
有人能给我提供一个可以与之配合使用的 /etc/ipsec.conf 的 Linux 配置示例吗?
以下是我的简单最小配置:
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, 0"
conn proxym
keyexchange=ikev2
authby=psk
left=192.168.1.42
right=<remote ip>
eap_identity=<username i created in the vpn server>
auto=add
我得到的错误是:
sudo ipsec up proxym
生成 IKE_SA_INIT 请求 0 [ SA KE 否 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] 发送数据包:从 192.168.1.42[500] 到 [500] (1036 字节) 收到数据包:从 [500] 到 192.168.1.42[500] (280 字节) 解析 IKE_SA_INIT 响应 0 [ SA KE 否 N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ] 选定的提议:IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256 本地主机位于 NAT 后面,正在发送保持活动远程主机位于 NAT 后面,正在发送“C=US, O=Internet Security Research Group, CN=ISRG Root X1”的证书请求使用预共享密钥对‘192.168.1.42’(我自己)进行身份验证未找到‘192.168.1.42’的共享密钥 - ‘’建立连接‘代理’失败
还有我的 /etc/ipsec.secrets
<user> : EAP "PASS"
192.168.1.42 <remote ip> : EAP "PASS"
先感谢您