我已經在基於 OpenWRT 15.05 的路由器上設定了 Strongswan 5.3.3-1。關注了這個教學
伺服器端身份驗證的憑證由 Let's Encrypt 頒發 - 我將其用於我的 Synology 盒子,並且運作良好。
使用使用者名稱/密碼(EAP-MSCHAPv2)對客戶端進行身份驗證
/etc/ipsec.conf:
config setup
uniqueids=no
charondebug ="all"
conn %default
dpdaction=clear
dpddelay=35s
dpdtimeout=2000s
keyexchange=ikev2
auto=add
rekey=no
reauth=no
fragmentation=yes
eap_identity=%identity
# left - local (server) side
left=%any
leftsubnet=0.0.0.0/0
leftauth=pubkey
leftcert=le.cert.pem
leftsendcert=always
leftfirewall=yes
# right - remote (client) side
right=%any
rightsourceip=10.7.0.0/24
rightdns=192.168.1.1,192.168.1.254
rightsendcert=never
conn ikev2-mschapv2
rightauth=eap-mschapv2
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
[email protected]
/etc/strongswan.conf:
charon {
load_modular = yes
plugins {
include strongswan.d/charon/*.conf
}
}
include strongswan.d/*.conf
從 macbook 用戶端連接到 VPN 時,我注意到以下情況:
流量通過隧道(如預期) - 外部 ip 是 VPN 伺服器的公共 ip
dns 按預期工作 - 我可以透過名稱查詢左側(VPN 伺服器)網站上的所有內部電腦。
ping 到 google.com 也能正常運作。
但在瀏覽器中我無法連接到任何 https 網站。
我在 Chrome 中遇到的錯誤:
火狐瀏覽器返回這個:
我的 openvpn 伺服器從來沒有發生過這種情況。