No se puede configurar VPN en el enrutador tp-link usando PSK

tag-icon tag-icon debian vpn router strongswan tp-link
No se puede configurar VPN en el enrutador tp-link usando PSK

Compré un servidor VPS y configuré Stronswan VPN. Pude configurar VPN en mi computadora portátil con Windows (certificado usinf proporcionado por Strongswan Web UI) y mi teléfono inteligente Android (la configuración es proporcionada por Strongswan Web UI) pero no pude configurarlo en mi enrutador (TP-Link Archer AX55) .

El cuadro de diálogo para configurar VPN se ve así:

ingrese la descripción de la imagen aquí

y elijo L2TP/IPSec. Entonces veo: ingrese la descripción de la imagen aquí

No tengo idea de qué debo escribir en un campo paraIPSec Pre-Shared Key

En primer lugar, quiero saber si hay un problema en la configuración del lado del enrutador o en la configuración del servicio VPN. Leí este tema pero no tuve suerte, así que déjame compartir mis configuraciones aquí:

/etc/ipsec.conf:

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes

    dpdaction=clear
    dpddelay=300s
    rekey=no

    left=%any
    leftid=193.42.113.35
    leftcert=server-cert.pem
    leftsendcert=always
    #leftsendcert=never
    leftsubnet=0.0.0.0/0

    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightsourceip=10.123.0.0/24
    rightdns=8.8.8.8,9.9.9.9
    rightsendcert=never

    eap_identity=%identity

    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!

/etc/ipsec.secrets:

: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"

¿Cómo puedo configurar mi enrutador?

Respuesta1

La clave precompartida de IPSec (PSK) es un secreto compartido que se utiliza para autenticar la conexión VPN entre el cliente y el servidor. En su configuración, el PSK se define como "prueba" en el archivo /etc/ipsec.secrets. Esto significa que deberá ingresar "prueba" en el campo Clave precompartida IPSec en la configuración VPN del enrutador.

Es importante tener en cuenta que el PSK distingue entre mayúsculas y minúsculas, por lo que deberá ingresarlo exactamente como aparece en el archivo /etc/ipsec.secrets. Si aún no puede conectarse a la VPN, es posible que el problema esté en la configuración del enrutador o en el propio servidor VPN. Es posible que deba consultar la documentación del enrutador o comunicarse con el fabricante para obtener ayuda para solucionar el problema. Además, es posible que desees comprobar los registros del servidor VPN para ver si hay algún mensaje de error que pueda proporcionar más información sobre el problema.

información relacionada