VPS 서버를 구입하고 Stronswan VPN을 구성했습니다. 내 Windows 노트북(Strongswan 웹 UI에서 제공하는 usinf 인증서) 및 내 안드로이드 스마트폰(구성은 Strongswan 웹 UI에서 제공)에서 VPN을 구성할 수 있었지만 내 라우터(TP-Link Archer AX55)에서는 구성할 수 없었습니다. .
VPN 구성 대화 상자는 다음과 같습니다.
L2TP/IPSec를 선택합니다. 그러면 나는 다음을 본다:
필드에 무엇을 입력해야 할지 모르겠습니다.IPSec Pre-Shared Key
우선 라우터 측 구성이나 VPN 서비스 구성에 문제가 있는지 알고 싶습니다. 이 주제를 읽었지만 운이 없었으므로 여기에 구성을 공유하겠습니다.
/etc/ipsec.conf:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=193.42.113.35
leftcert=server-cert.pem
leftsendcert=always
#leftsendcert=never
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.123.0.0/24
rightdns=8.8.8.8,9.9.9.9
rightsendcert=never
eap_identity=%identity
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
/etc/ipsec.secrets:
: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"
라우터를 어떻게 구성할 수 있나요?
답변1
IPSec 사전 공유 키(PSK)는 클라이언트와 서버 간의 VPN 연결을 인증하는 데 사용되는 공유 비밀입니다. 구성에서 PSK는 /etc/ipsec.secrets 파일에서 "test"로 정의됩니다. 이는 라우터 VPN 구성의 IPSec 사전 공유 키 필드에 "test"를 입력해야 함을 의미합니다.
PSK는 대소문자를 구분하므로 /etc/ipsec.secrets 파일에 표시된 대로 정확하게 입력해야 합니다. 여전히 VPN에 연결할 수 없다면 라우터 구성이나 VPN 서버 자체에 문제가 있을 수 있습니다. 문제 해결에 대한 지원을 받으려면 라우터 설명서를 확인하거나 제조업체에 문의해야 할 수도 있습니다. 또한 VPN 서버의 로그를 확인하여 문제에 대한 추가 통찰력을 제공할 수 있는 오류 메시지가 있는지 확인할 수 있습니다.