Ich habe einen VPS-Server gekauft und Stronswan VPN konfiguriert. Ich konnte VPN auf meinem Windows-Laptop (mithilfe des von Strongswan Web UI bereitgestellten Inf-Zertifikats) und meinem Android-Smartphone (Konfiguration wird von Strongswan Web UI bereitgestellt) konfigurieren, aber ich konnte es nicht auf meinem Router (TP-Link Archer AX55) konfigurieren.
Der Dialog zur VPN-Konfiguration sieht folgendermaßen aus:
und ich wähle L2TP/IPSec. Dann sehe ich:
Ich habe keine Ahnung, was ich in ein Feld eingeben sollIPSec Pre-Shared Key
Zunächst möchte ich wissen, ob das Problem an der Konfiguration auf der Routerseite oder an der Konfiguration des VPN-Dienstes liegt. Ich habe dieses Thema gelesen, aber kein Glück gehabt, also möchte ich meine Konfigurationen hier teilen:
/etc/ipsec.conf:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=193.42.113.35
leftcert=server-cert.pem
leftsendcert=always
#leftsendcert=never
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.123.0.0/24
rightdns=8.8.8.8,9.9.9.9
rightsendcert=never
eap_identity=%identity
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
/etc/ipsec.secrets:
: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"
Wie kann ich meinen Router konfigurieren?
Antwort1
Der IPSec Pre-Shared Key (PSK) ist ein gemeinsamer geheimer Schlüssel, der zur Authentifizierung der VPN-Verbindung zwischen Client und Server verwendet wird. In Ihrer Konfiguration ist der PSK in der Datei /etc/ipsec.secrets als „test“ definiert. Das bedeutet, dass Sie in der VPN-Konfiguration des Routers im Feld „IPSec Pre-Shared Key“ „test“ eingeben müssen.
Beachten Sie, dass beim PSK zwischen Groß- und Kleinschreibung unterschieden wird. Sie müssen ihn also genau so eingeben, wie er in der Datei /etc/ipsec.secrets erscheint. Wenn Sie sich immer noch nicht mit dem VPN verbinden können, liegt das Problem möglicherweise an der Konfiguration des Routers oder am VPN-Server selbst. Möglicherweise müssen Sie die Dokumentation des Routers prüfen oder sich an den Hersteller wenden, um Hilfe bei der Behebung des Problems zu erhalten. Darüber hinaus sollten Sie die Protokolle auf dem VPN-Server prüfen, um festzustellen, ob Fehlermeldungen vorhanden sind, die weitere Einblicke in das Problem geben könnten.