Не могу настроить VPN на роутере tp-link с помощью PSK

tag-icon tag-icon debian vpn router strongswan tp-link
Не могу настроить VPN на роутере tp-link с помощью PSK

Я купил VPS-сервер и настроил stronswan VPN. Я смог настроить VPN на моем ноутбуке Windows (используя сертификат INF, предоставленный Strongswan Web UI) и моем смартфоне Android (конфигурация предоставлена ​​Strongswan Web UI), но я не смог настроить его на моем маршрутизаторе (TP-Link Archer AX55).

Диалоговое окно настройки VPN выглядит так:

введите описание изображения здесь

и я выбираю L2TP/IPSec. Затем я вижу: введите описание изображения здесь

Я понятия не имею, что мне следует ввести в поле, чтобыIPSec Pre-Shared Key

Прежде всего я хочу узнать, проблема в конфигурации маршрутизатора или в конфигурации VPN-сервиса. Я читал эту тему, но мне не повезло, поэтому позвольте мне поделиться своими конфигурациями здесь:

/etc/ipsec.conf:

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes

    dpdaction=clear
    dpddelay=300s
    rekey=no

    left=%any
    leftid=193.42.113.35
    leftcert=server-cert.pem
    leftsendcert=always
    #leftsendcert=never
    leftsubnet=0.0.0.0/0

    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightsourceip=10.123.0.0/24
    rightdns=8.8.8.8,9.9.9.9
    rightsendcert=never

    eap_identity=%identity

    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!

/etc/ipsec.secrets:

: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"

Как мне настроить свой маршрутизатор?

решение1

IPSec Pre-Shared Key (PSK) — это общий секрет, который используется для аутентификации VPN-подключения между клиентом и сервером. В вашей конфигурации PSK определен как «test» в файле /etc/ipsec.secrets. Это означает, что вам нужно будет ввести «test» в поле IPSec Pre-Shared Key в конфигурации VPN маршрутизатора.

Важно отметить, что PSK чувствителен к регистру, поэтому вам нужно будет ввести его точно так, как он указан в файле /etc/ipsec.secrets. Если вы по-прежнему не можете подключиться к VPN, возможно, проблема в конфигурации маршрутизатора или в самом VPN-сервере. Вам может потребоваться проверить документацию маршрутизатора или обратиться к производителю за помощью в устранении неполадки. Кроме того, вы можете проверить журналы на VPN-сервере, чтобы увидеть, есть ли какие-либо сообщения об ошибках, которые могли бы предоставить более подробную информацию о проблеме.

Связанный контент