Estou tentando construir um servidor VPN pequeno por enquanto.
Funciona bem para iOS, mas não consigo fazer com que o Windows 10 funcione corretamente.
Estou tentando fazer isso usando PSK em vez de certificados, devido ao número de dispositivos que serão usados.
O objetivo é usar o Windows VPN integrado. Eu entendo que o Windows não pode usar o PSK para IPSec e precisa usar eap-mschapv2
para autenticar.
O que estou fazendo de errado? Eu vejo o Windows 10 PC tentar a conexão e o seguinte é mostrado no log. Mas nunca recebe um IP na LAN local. Eu tentei várias configurações, nenhum trabalho para o Windows.
charon: 10[IKE] 99.40.248.72 is initiating an IKE_SA
charon: 12[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA
charon: 11[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA
O servidor é um Raspberry Pi; as portas 50, 500 e 4500 são encaminhadas para o PI.
/etc/ipsec.conf
config setup
cachecrls=yes
uniqueids=yes
conn ios
keyexchange=ikev1
authby=xauthpsk
xauth=server
left=%any
leftsubnet=0.0.0.0/0
leftfirewall=yes
right=%any
#rightsourceip=192.168.1.0/24
rightsourceip=%dhcp
rightdns=8.8.8.8,8.8.4.4
auto=add
conn IPSec-IKEv2-EAP
keyexchange=ikev2
leftfirewall=yes
leftauth=pubkey
leftsendcert=always
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
/etc/ipsec.secrets
192.168.1.248 : PSK "MyStrongSharedPSK"
user1 : XAUTH "MyOtherPassword"
user1 : EAP "MyOtherPassword"
user2 : XAUTH "AnotherPasswordHere"
Tags networking vpn linux