我正在嘗試使用樹莓派 4 建立家庭 VPN 連線。 https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04這看起來很有希望。我可以透過 VPN 在我的家庭網路內進行連接,但不能在家庭網路之外進行連接。我不確定我到底做錯了什麼。據我所知,我的路由器是 Verizon MI424WR 路由器,沒有 VPN 直通功能。 IKEv2 連線類型是否需要 VPN 直通?
ipsec設定檔
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp2048,3des-sha1-modp2048!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=<Public IP address>
#leftid=<Internal Address>
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
ipsec 秘密
# This file holds shared secrets or RSA private keys for authentication.
# RSA private key for this host, authenticating it to any other host
# which knows the public part.
# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc
<Public IP address> : RSA "vpn-server-key.pem"
user1 : EAP "password1"
user2 : EAP "password2"
user3 : EAP "password3"
謝謝!
答案1
根據您的問題(不包含有關網路設定方式的任何資訊),我推斷您必須將 UDP 連接埠 500 和 4500 從 WAN 路由器轉送到 VPN 主機。或許協定類型 50 也必須轉發,這取決於您的路由器配置和/或選項。
請注意,(通常)透過 NAT(或連接埠轉發,這更糟)實現 IPSec 並不容易。具有 SSL 的 OpenVPN 或 IKv2 VPN(帶有 StrongSwan)很有可能是您更好的選擇。