Estoy intentando crear una conexión VPN doméstica usando una Raspberry Pi 4. Seguí las instrucciones en https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04que parecía muy prometedor. Puedo conectarme a través de VPN dentro de mi red doméstica pero no fuera de ella. No estoy seguro de qué estoy haciendo mal exactamente. Mi enrutador es un enrutador Verizon MI424WR sin conexión VPN, hasta donde yo sé. ¿Se requiere una conexión VPN para un tipo de conexión IKev2?
IPSec.conf
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp2048,3des-sha1-modp2048!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<Public IP address>
#leftid=<Internal Address>
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
ipsec.secretos
# This file holds shared secrets or RSA private keys for authentication.
# RSA private key for this host, authenticating it to any other host
# which knows the public part.
# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc
<Public IP address> : RSA "vpn-server-key.pem"
user1 : EAP "password1"
user2 : EAP "password2"
user3 : EAP "password3"
¡Gracias!
Respuesta1
De su pregunta, que no incluye ninguna información sobre cómo está configurada su red, deduciría que tendrá que reenviar los puertos UDP 500 y 4500 desde su enrutador WAN a su host VPN.Tal vezEl protocolo tipo 50 también debe reenviarse, dependiendo de la configuración y/o las opciones de su enrutador.
Tenga en cuenta que (normalmente) no es fácil realizar IPSec a través de NAT (o reenvío de puertos, que es peor). Hay muchas posibilidades de que OpenVPN con SSL o IKv2 VPN (con StrongSwan) sea una mejor opción para usted.