私はラズベリーパイ4を使ってホームVPN接続を作成しようとしています。 https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04非常に期待できそうです。自宅のネットワーク内では VPN 経由で接続できますが、自宅のネットワーク外では接続できません。何が間違っているのかよくわかりません。私のルーターは、私が知る限り VPN パススルーのない Verizon MI424WR ルーターです。IKEv2 接続タイプには VPN パススルーが必要ですか?
ipsec.conf ファイル
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp2048,3des-sha1-modp2048!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<Public IP address>
#leftid=<Internal Address>
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
ipsec.シークレット
# This file holds shared secrets or RSA private keys for authentication.
# RSA private key for this host, authenticating it to any other host
# which knows the public part.
# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc
<Public IP address> : RSA "vpn-server-key.pem"
user1 : EAP "password1"
user2 : EAP "password2"
user3 : EAP "password3"
ありがとう!
答え1
質問にはネットワークの設定方法に関する情報がまったく含まれていないため、UDP ポート 500 と 4500 を WAN ルーターから VPN ホストに転送する必要があると推測します。多分ルーターの設定やオプションに応じて、プロトコル タイプ 50 も転送する必要があります。
NAT (またはポート転送、これはさらに悪い) を介して IPSec を実行するのは (通常) 簡単ではないことに注意してください。SSL を使用した OpenVPN または (StrongSwan を使用した) IKv2 VPN の方が適している可能性が高くなります。