我購買了VPS伺服器並配置了stronswan VPN。我能夠在我的Windows 筆記型電腦(使用Strongswan Web UI 提供的inf 憑證)和我的Android 智慧型手機(設定由Strongswan Web UI 提供)上設定VPN,但我無法在我的路由器(TP-Link Archer AX55)上配置它。
設定 VPN 的對話方塊如下所示:
我選擇L2TP/IPSec。然後我看到:
我不知道應該在欄位中輸入什麼內容IPSec Pre-Shared Key
首先我想知道路由器端配置或VPN服務配置是否有問題。我已經閱讀過這個主題,但我沒有運氣,所以讓我在這裡分享我的配置:
/etc/ipsec.conf:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=193.42.113.35
leftcert=server-cert.pem
leftsendcert=always
#leftsendcert=never
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.123.0.0/24
rightdns=8.8.8.8,9.9.9.9
rightsendcert=never
eap_identity=%identity
ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
/etc/ipsec.secrets:
: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"
如何設定我的路由器?
答案1
IPSec 預共用金鑰 (PSK) 是一個共用秘密,用於驗證用戶端和伺服器之間的 VPN 連線。在您的配置中,PSK 在 /etc/ipsec.secrets 檔案中定義為「test」。這表示您需要在路由器 VPN 配置的 IPSec 預共用金鑰欄位中輸入「test」。
請務必注意,PSK 區分大小寫,因此您需要完全按照 /etc/ipsec.secrets 檔案中顯示的方式輸入它。如果您仍然無法連線到 VPN,則問題可能出在路由器的設定或 VPN 伺服器本身。您可能需要檢查路由器的文件或聯絡製造商以取得解決問題的協助。此外,您可能需要檢查 VPN 伺服器上的日誌,看看是否有任何錯誤訊息可以幫助您進一步了解問題。