라즈베리 파이 4를 사용하여 홈 VPN 연결을 만들려고 합니다. 다음 지침을 따랐습니다. https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04매우 유망해 보였습니다. 홈 네트워크 내에서는 VPN을 통해 연결할 수 있지만 외부에서는 연결할 수 없습니다. 정확히 내가 뭘 잘못하고 있는지 잘 모르겠습니다. 내 라우터는 내가 아는 한 VPN 통과 기능이 없는 Verizon MI424WR 라우터입니다. IKEv2 연결 유형에는 VPN 패스스루가 필요합니까?
Ipsec.conf
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp2048,3des-sha1-modp2048!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<Public IP address>
#leftid=<Internal Address>
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
IPsec.비밀
# This file holds shared secrets or RSA private keys for authentication.
# RSA private key for this host, authenticating it to any other host
# which knows the public part.
# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc
<Public IP address> : RSA "vpn-server-key.pem"
user1 : EAP "password1"
user2 : EAP "password2"
user3 : EAP "password3"
감사해요!
답변1
귀하의 질문에는 네트워크 설정 방법에 대한 정보가 포함되어 있지 않으며 WAN 라우터에서 VPN 호스트로 UDP 포트 500 및 4500을 전달해야 한다는 점을 공제하겠습니다.아마도라우터 구성 및/또는 옵션에 따라 프로토콜 유형 50도 전달되어야 합니다.
NAT(또는 더 나쁜 포트 전달)를 통해 IPSec를 수행하는 것은 (일반적으로) 쉽지 않습니다. SSL을 사용하는 OpenVPN 또는 IKv2 VPN(StrongSwan 사용)이 더 나은 선택일 가능성이 높습니다.