OpenWRT 15.05 기반 라우터에 Strongswan 5.3.3-1을 설정했습니다. 이것을 팔로우했습니다지도 시간
서버 측 인증을 위한 인증서는 Let's Encrypt에서 발급되었습니다. 저는 이 인증서를 Synology 상자에 사용하고 있으며 잘 작동합니다.
클라이언트는 사용자 이름/비밀번호(EAP-MSCHAPv2)를 사용하여 인증됩니다.
/etc/ipsec.conf:
config setup
uniqueids=no
charondebug ="all"
conn %default
dpdaction=clear
dpddelay=35s
dpdtimeout=2000s
keyexchange=ikev2
auto=add
rekey=no
reauth=no
fragmentation=yes
eap_identity=%identity
# left - local (server) side
left=%any
leftsubnet=0.0.0.0/0
leftauth=pubkey
leftcert=le.cert.pem
leftsendcert=always
leftfirewall=yes
# right - remote (client) side
right=%any
rightsourceip=10.7.0.0/24
rightdns=192.168.1.1,192.168.1.254
rightsendcert=never
conn ikev2-mschapv2
rightauth=eap-mschapv2
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
[email protected]
/etc/strongswan.conf:
charon {
load_modular = yes
plugins {
include strongswan.d/charon/*.conf
}
}
include strongswan.d/*.conf
Macbook 클라이언트에서 VPN에 연결할 때 다음 사항이 나타납니다.
트래픽은 예상대로 터널을 통과합니다. 외부 IP는 VPN 서버의 공개 IP입니다.
DNS는 예상대로 작동합니다. 왼쪽(VPN 서버) 사이트에 있는 모든 내부 컴퓨터의 이름을 기준으로 쿼리할 수 있습니다.
google.com에 대한 ping도 작동합니다.
하지만 브라우저에서는 https 웹사이트에 연결할 수 없습니다.
Chrome에서 발생하는 오류:
Firefox는 다음을 반환합니다.
openvpn 서버에서는 이런 일이 발생하지 않았습니다. 인증서에서 이 문제를 일으키는 원인이 무엇인지 아십니까?