VPS サーバーを購入し、Strongswan VPN を設定しました。Windows ラップトップ (Strongswan Web UI によって提供される INF 証明書を使用) と Android スマートフォン (構成は Strongswan Web UI によって提供されます) では VPN を構成できましたが、ルーター (TP-Link Archer AX55) では構成できませんでした。
VPN を設定するためのダイアログは次のようになります。
L2TP/IPSec を選択すると、次の画面が表示されます。
フィールドに何を入力すればいいのか分からないIPSec Pre-Shared Key
まず、ルーター側の設定に問題があるのか、それとも VPN サービスの設定に問題があるのかを知りたいです。このトピックを読みましたが、うまくいかなかったので、ここで自分の設定を共有します。
ipsec.conf の内容:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=193.42.113.35
leftcert=server-cert.pem
leftsendcert=always
#leftsendcert=never
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.123.0.0/24
rightdns=8.8.8.8,9.9.9.9
rightsendcert=never
eap_identity=%identity
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
ipsec.secrets: に次の文字列を設定します。
: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"
ルーターの設定方法を教えてください。
答え1
IPSec 事前共有キー (PSK) は、クライアントとサーバー間の VPN 接続を認証するために使用される共有シークレットです。設定では、PSK は /etc/ipsec.secrets ファイルで「test」として定義されています。つまり、ルーターの VPN 設定の IPSec 事前共有キー フィールドに「test」と入力する必要があります。
PSK は大文字と小文字が区別されるので、/etc/ipsec.secrets ファイルに記載されているとおりに入力する必要があります。それでも VPN に接続できない場合は、ルーターの設定または VPN サーバー自体に問題がある可能性があります。ルーターのマニュアルを確認するか、製造元に問い合わせて問題のトラブルシューティングを行う必要があります。また、VPN サーバーのログをチェックして、問題をさらに詳しく調べられるエラー メッセージがあるかどうかを確認することもできます。