StrongSwan e Windows 10 e IOS

1

Estou tentando construir um servidor VPN pequeno por enquanto.

Funciona bem para iOS, mas não consigo fazer com que o Windows 10 funcione corretamente.

Estou tentando fazer isso usando PSK em vez de certificados, devido ao número de dispositivos que serão usados.

O objetivo é usar o Windows VPN integrado. Eu entendo que o Windows não pode usar o PSK para IPSec e precisa usar eap-mschapv2 para autenticar.

O que estou fazendo de errado? Eu vejo o Windows 10 PC tentar a conexão e o seguinte é mostrado no log. Mas nunca recebe um IP na LAN local. Eu tentei várias configurações, nenhum trabalho para o Windows.

charon: 10[IKE] 99.40.248.72 is initiating an IKE_SA 
charon: 12[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA  
charon: 11[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA

O servidor é um Raspberry Pi; as portas 50, 500 e 4500 são encaminhadas para o PI.

/etc/ipsec.conf

    config setup
    cachecrls=yes
    uniqueids=yes

conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%any
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    #rightsourceip=192.168.1.0/24
    rightsourceip=%dhcp
    rightdns=8.8.8.8,8.8.4.4
    auto=add

conn IPSec-IKEv2-EAP
    keyexchange=ikev2
    leftfirewall=yes
    leftauth=pubkey
    leftsendcert=always
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%any

/etc/ipsec.secrets

192.168.1.248 : PSK "MyStrongSharedPSK"

user1  : XAUTH  "MyOtherPassword"
user1  : EAP    "MyOtherPassword"
user2  : XAUTH  "AnotherPasswordHere"
    
por Dave Saunders 13.05.2016 / 17:35

0 respostas